Una de las cosas que la cultura de internet cambió para siempre en la mente de las personas tiene que ver con la cantidad de contraseñas que deben ocupar para ingresar a aplicaciones, sitios web e incluso a sus propios dispositivos. La recomendación general casi siempre va de la mano con tener un gestor de contraseñas para no olvidarlas y no depender de cuan buena esté tu memoria de elefante.
Existen en todo esto de los passwords, varios teóricos y consejos sobre cuáles usar y cuáles por ningún motivo. En este último grupo recomiendan no usar información personal como fechas de cumpleaños, nombres de seres queridos o la clásica 1234567.
Uno de los grupos que más adeptos tienen en esta batalla por conseguir la mejor contraseña, es la que expresa que la complejidad del password depende de la cantidad de números, letras mayúsculas y caracteres especiales que haya.
Sin embargo, el FBI también ha querido entrar en el debate y también comentó cuál es su contraseña ideal y qué elementos debe tener:
«En lugar de usar una contraseña corta y compleja que sea difícil de recordar, considere usar una frase de contraseña más larga. Esto implica combinar varias palabras en una larga cadena de al menos 15 caracteres. La longitud adicional de una frase de contraseña hace que sea más difícil de descifrar y al mismo tiempo hace que sea más fácil de recordar.
Por ejemplo, una frase como «VoicesProtected2020WeAre» es una frase de contraseña segura. Aún mejor es una frase de contraseña que combina múltiples palabras no relacionadas, como «DirectorMonthLearnTruck»», sostiene la policía federal en sus consejos de seguridad.
Estos son otros consejos que da el FBI para contraseñas:
- Solicite a todos que utilicen contraseñas o frases de contraseña más largas de 15 o más caracteres sin requerir mayúsculas, minúsculas o caracteres especiales.
- Solo se requieren cambios de contraseña cuando hay una razón para creer que su red se ha visto comprometida.
- Haga que los administradores de su red seleccionen las contraseñas de todos contra listas de palabras del diccionario y contraseñas que se sabe que han sido comprometidas.
- Para ayudar a evitar un ataque de denegación de servicio contra su servicio de correo electrónico, no bloquee la cuenta de un usuario después de un cierto número de intentos de inicio de sesión incorrectos. De esa manera, incluso si un adversario inunda su red con información de inicio de sesión incorrecta a propósito, sus usuarios no serán bloqueados de sus cuentas.
- No permita «sugerencias» de contraseña.
