Las contraseñas deben ser gestionadas de forma segura en todo su ciclo de vida, desde su creación, pasando por su almacenamiento y hasta que se dejen de utilizar. Cuando se utilicen contraseña habrá que tener en cuenta que:

  1. Deben ser robustas en cuanto al tamaño y tipo de caracteres que incluyen. Al menos deben tener una longitud de 8 caracteres e incluir mayúsculas, minúsculas, números y caracteres especiales (@#¢∞¬≠?¡><-_).
  2. Se deben sustituir siempre las contraseñas por defecto de los sistemas y servicios por otras más robustas.
  3. Deben ser personales e intransferibles, nadie a excepción de su propietario debe conocerla.
  4. Los mecanismos de doble factor de autenticación aportan un extra de seguridad y están especialmente indicados cuando se accede a información sensible o servicios críticos.
  5. Se deben utilizar contraseñas distintas para la universidad y para otros servicios externos o de uso personal. Así, si una contraseña queda comprometida, no afectará a todos los servicios y sistemas a los que se tiene acceso.
  6. Es recomendable el uso de un gestor de contraseñas cuando el número de las que se deben utilizar es elevado. Esta herramienta ayuda a su administración de forma segura.

 

 

Este consejo ha sido realizado por: Juan Carlos Checa García-Carmona, coordinador del proyecto de Administración Electrónica y Responsable de Seguridad de la Información de la UCLM