4. Contraseñas

Una cadena se rompe por el eslabón más débil. En muchos esquemas de seguridad este eslabón corresponde al sistema de contraseñas. Un usuario perezoso, con falta de atención, con falta de experiencia y con falta de información es una fuente de vulnerabilidades que puede dar enormes facilidades a un intruso.

La selección de una contraseña adecuada no es un proceso simple. Se requiere aplicar suficiente esfuerzo, tiempo y habilidad para ello. Aunque no existe la contraseña perfecta, presentamos algunas sugerencias para seleccionar una.

• Siempre establezca una contraseña. Nunca deje un servicio sin contraseña. ¿Quedó claro?
• Nunca escriba una contraseña.
• Evite utilizar palabras basadas en sus iniciales o en información personal.
• Evite utilizar palabras en un lenguaje conocido, inclusive si las escribe alrevés.
• Evite utilizar teclas adjuntas en el teclado.
• Utilice al menos un caracter de cada uno de los siguientes conjuntos: letras minúsculas, letras mayúsculas, números y símbolos.
• Utilice el máximo número de caracteres que el sistema de contraseñas permita. En Unix este límite es de ocho caracteres, en Windows es de 16. En RedHat Linux 6.0 con MD5 es de treinta y dos. ¡En PGP son 256 caracteres!

Una buena contraseña debe ser difícil de adivinar, pero fácil de recordar. Una de las estrategias más frecuentemente utilizadas es el uso de frases generadoras.

Por ejemplo, si utilizamos la primera letra de cada palabra en la frase "El respeto al derecho ajeno es la paz" tenemos:

Eradaelp
 

Como esta contraseña no tiene suficientes caracteres diferentes, podemos cambiar algunos de ellos:

Erad@*1p
 

Esta última contraseña contiene caracteres que no se repiten de los cuatro conjuntos mencionados arriba, es difícil de adivinar pero aún es fácil de recordar.

Otro ejemplo: "Ana Belén nació el 27 de julio de 1999". Considerando solamente palabras de más de dos letras, y abreviando el año tenemos:

ABn27j'99