Mucho se ha hablado en Derecho de las nuevas tecnologías sobre las contraseñas de seguridad. Una gran mayoría de personas aún sigue utilizando contraseñas fáciles de descifrar por los temidos piratas informáticos.
Hoy en día, se utiliza Internet para una amplia variedad de actividades, algunas tan importantes como acceder a las cuentas bancarias. Por ello, es de vital importancia escoger contraseñas que ofrezcan una mayor seguridad ante un posible ataque que viole la LOPD. Es cierto que nunca se puede estar completamente libre de amenazas pero, al menos, hay que intentar reducir al máximo las posibilidades.
La primera cosa que hay que hacer es pensar en una contraseña larga, de por lo menos 12 caracteres. De esta forma, será más difícil que algún hacker intente descifrarla. No se deben usar nombres muy conocidos o patrones simples, como puede ser la secuencia de números “0123456789”. Lo mejor es usar tanto letras (en mayúscula y minúscula) como números, sin olvidar los símbolos.
Algunos métodos que son útiles para escoger una buena contraseña son:
– A partir de un hecho memorable. Bruce Schneier, experto en seguridad, recomendaba este método. Consiste, básicamente, en seleccionar un hecho incapaz de ser olvidado por la persona y convertirlo en clave de seguridad. Por ejemplo, “¡Me casé en Zaragoza el 30 de junio de 2011!” pasaría a ser la siguiente contraseña: “¡MecaenZael30dejude2011! Se deben usar las dos primeras letras de cada una de las palabras, escribir los números completos, usar signos de exclamación y respetar las mayúsculas.
– Un grupo de ingenieros de la Universidad de Carnegie Mallon crearon el método “PAO” (Persona, Acción, Objeto). La clave está en elegir palabras que no tengan ninguna relación entre sí, pero que sean fáciles de recordar. Un ejemplo podría ser “PocoyococinaiPhone”, que se mejoraría mediante la introducción de números y símbolos “¡Pocoyo23cocina_iPhone!”.
– También se puede optar por combinar dos palabras. Por ejemplo, “Billete” y “Monedero” daría como resultado la contraseña “BMiolnleedteero”. Como no tiene números ni símbolos, una manera de reforzarla puede ser utilizando otro método, que es convertir las vocales en números. Así, el ejemplo anterior, podría modificarse por “BM34lnl22dt22r4”. Es aconsejable añadir símbolos también.
– Otra opción es combinar palabras y números. Para que sea más fácil, lo mejor es que tanto la palabra como el número tengan la misma extensión de caracteres. Por ejemplo, “Manual” y “017523” dará como resultado la contraseña “M0a1n7u5a2l3”. Si a esta clave de seguridad se le añade un símbolo, las probabilidades de que alguien la pueda descifrar son aún menores.
Cuando se usan claves para diferentes sitios, estas deben de ser distintas. Ante el temor de que se puedan olvidar, la mejor alternativa es usar variaciones de una misma contraseña. De esta forma, si algún hacker logra obtener la contraseña, no tendrá acceso a todas las aplicaciones del usuario.
Debido a la importancia que este y otros aspectos, como la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), tienen para las empresas, siempre es recomendable contar con la ayuda de una consultoría de protección de datos. Es la mejor opción para tener la máxima seguridad y cumplir con la normativa vigente.