¿Es segura mi contraseña? Imprimir

Cuando utilizamos la expresión "fortaleza de la contraseña" nos referimos a cuál es el nivel de dificultad que ofrece ésta ante alguien (o algo) que está intentando descubrirla.

Una contraseña será más fuerte cuando ofrezca mayores dificultades para que el atacante la identifique.

Mejorar la calidad de las contraseñas

La política de seguridad existente en cada organización debe fijar los requerimientos para que una contraseña se considere aceptable dentro del ámbito de la misma. 


* Todas las cuentas de usuario, sin excepción, deben de tener asociada una contraseña.

* El usuario, en su primera conexión a la red, debe ser forzado a cambiar de contraseña.

* La longitud de las contraseñas no debe ser inferior a los siete caracteres.

* Las contraseñas deben estar formadas por una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas) y números.

* La contraseña no debe contener el identificador o el nombre del usuario.

* Las contraseñas deben caducar, como máximo, cada noventa días. El período mínimo de validez de una contraseña debe ser de un día.

* Cuando se realice un cambio de contraseña, esta debe ser diferente de las utilizadas anteriormente por el mismo usuario.

* Periódicamente debe realizarse una auditoría para verificar que se cumple con los requerimientos de la política de seguridad.

Un recordatorio final...

Nunca debe utilizarse un programa de identificación de contraseñas, incluso contra los sistemas en los que se dispone de privilegio de administración, sin la autorización explícita y por escrito de la empresa propietaria de la computadora.

Más de un administrador de sistemas, actuando con la más benevolente de sus intenciones, ha sido despedido sencillamente por haber utilizado uno de estos programas sin la correspondiente autorización.