El dia 2 de mayo fue el día de la contraseña. El CISO de la Universidad nos dejó un mensaje con algunos consejos:

Buenos días a todos/as:

Hoy, aprovechando que se celebra el Día Internacional de la Contraseña, primer jueves de mayo, permitirme que insista en la importancia de que tienen nuestras claves en la seguridad de sistemas.

Abordando hoy el tema de la fortaleza de una contraseña, que descansa en:
(a) Su complejidad, dada por el número de símbolos diferentes que contiene (a-z,A-Z,0-9 y caracteres especiales).
(b) Su longitud, que cuanto mayor es, más difícil hace que pueda ser adivinada por humanos/máquinas.

Más detalles en el documento “Normas de creación y uso de contraseñas” enhttps://secretariageneral.ugr.es/informacion/servicios/seguridad-informacion/normativa.

Centrándonos hoy en la importancia de la longitud y la complejidad de nuestras claves y jugando con un servicio de verificación de fortaleza de contraseñas, de los muchos accesible en Internet, podemos ver cuánto se tardaría en romper/adivinar una contraseña. Sirva, estrictamente a título ilustrativo, este ejemplo(*) de diferentes contraseñas:

P0r,GRX_2024        se necesitarían 4 meses.
P0r,GRX_2O24       3 años (hemos cambiado el cero de 2024 por una “o” mayúscula)
P0r,GRX_2O24%    necesitaríamos 31 años (solo por añadir 1 caracteres más).
P0r,GRX_2O24%J   siglos (+1 carácter; 14 en total)

En estos últimos casos, el cambio de un símbolo junto con uno/dos caracteres más, aumentos su fortaleza, es decir, dispara el tiempo necesario para adivinarla mientras mantiene una clave fácil de recordar.

Otros aspectos a considerar: no usar la misma contraseña en diferentes servicios (ni parecidas), no usar como patrón claves anteriores, usar gestores de contraseñas, no compartirlas, etc.
Gracias. Un cordial saludo.

(*) No usar estos ejemplos como contraseñas, ni los que suministremos a un servicio de este tipo.

Un cordial saludo.

José Antonio Gómez