La contraseña es la primera barrera de defensa, ya que impide que alguien no autorizado pueda acceder a una plataforma.
Aspectos importantes a considerar para una lograr contar con una contraseña segura:
- Que sean difíciles de adivinar
- No utilizar contraseñas por defecto
- Cambiarlas con frecuencia, no reutilizarlas. Esta es una buena práctica que consiste en no usar la misma contraseña en distintas plataformas. Utilizando contraseñas diferentes se evitará que los ciberdelincuentes, si consiguen una de ellas, cuenten con una «llave maestra» de acceso a todos los servicios institucionales.
¿Cómo conseguimos una contraseña robusta?
Una forma de medir la seguridad de nuestra contraseña es calcular cuánto tiempo tardaría un ciberdelincuente en adivinarla. Cuanto mayor sea la longitud de la contraseña, mucho más segura será. Por lo tanto, hacer uso de una palabra larga o incluso una frase, aumentaría la complejidad del descifrado:
Nuestra contraseña debería contar al menos con ocho caracteres.
Vamos a tomar como ejemplo una palabra de más de 8 caracteres, como por ejemplo «muercielago».
Al tratarse de una palabra plana, en menos de 5 minutos y con un ordenador convencional, haciendo uso de una de las múltiples herramientas que hay por el mercado, la contraseña podría ser descifrada. Por tanto, necesitamos añadir más dificultad al descifrado, y para conseguirlo es muy recomendable:
Utilizar tanto letras mayúsculas, como minúsculas.
En el caso de nuestro ejemplo, probamos a poner en mayúsculas las consonantes: «MuRCieLaGo».
A pesar de este cambio, en tan solo un par de días, nuestra contraseña estaría en manos de ciberdelincuentes. Necesitamos aumentar más la seguridad. Vamos a probar la robustez añadiendo otro tipo de caracteres:
Añade a tu contraseña números y caracteres especiales.
Con esta combinación, el tiempo de descifrado sería de varios años, pero, aun así, no hemos conseguido que la contraseña sea lo más robusta posible, podemos añadir complejidad inventando palabras. En cualquier caso, tendremos que:
Cambiar la contraseña cada cierto tiempo.
Conjugando estas acciones se conseguirá una dupla (usuario-contraseña) imposible de descifrar a un ciberdelincuente.