La importancia de tener una contraseña fuerte es algo que siempre intentamos inculcar a nuestros clientes. No son pocas las ocasiones en las que nos hemos encontrado accesos a paneles de gestión «protegidos» por contraseñas del tipo «123456». También, una clave débil puede permitir que un virus acceda mediante FTP a un alojamiento y modifique tanto archivos de javascript, html o incluso php.

Si bien, cuando le explicas a los cliente los riesgos que tiene definir una clave tan poco segura, estos toman rápidamente conciencia del grave problema.

Y es por ello por lo que nos gustaría resumir las pautas a seguir para conseguir una clave muy segura.

1. La contraseña no puede ser igual que el nombre de la cuenta.
2. No escoja palabras que puedan estar en un diccionario. Los robots prueban con las palabras que aparecen en diccionario para intentar acceder a las cuentas.
3. No escoja secuencias de letras comunes. Por ejemplo: 12345 o qwerty
4. No basta con sustituir vocales por consonantes (ej: cl4v3) ya que los robots son capaces de cambiar el orden y los caracteres de las palabras de sus diccionarios.
5. Combine minúsculas y mayúsculas, números y símbolos. Esto también evita los ataques de diccionario.
6. Las contraseñas deben tener al menos 8 caracteres.
7. Cambie las contraseñas de forma periódica.
8. Intentar no enviar las contraseñas por email.

Puede encontrar más información en este interesante artículo publicado por Acens: http://www.acens.com/file_download/111/recomendaciones_seguridad_acens_whitepaper.pdf