Trate su contraseña como su cepillo de dientes. No dejes que nadie más lo use y obtén uno nuevo cada seis meses, Clifford Stoll
Con tu contraseña considera que:
Debe ser secreta y personal. No debes compartirla con nadie y si la has compartido, cámbiala.
Nunca debe coincidir con el nombre de la cuenta.
No debe ser corta para no facilitar la tarea a los hackers pero tampoco demasiado larga para que así te siga resultando cómoda de utilizar, es decir, debe poseer de unos ocho a doce caracteres.
No debe ser ninguna palabra del diccionario, fecha importante (cumpleaños, aniversarios, etc.), nombre o apodo de un familiar (pareja, hijos, abuelos, etc.), mascota, etc. Algunos hackers utilizan verdadera ingeniería social para averiguar nuestras contraseñas.
Emplea letras mayúsculas y minúsculas, números y caracteres especiales (¡, !, #, *, etc.)
No reutilices la misma contraseña en varios portales web o para varios servicios.
Poner las siguientes contraseñas es muy mala idea: contraseña, password, passw0rd (el viejo truco de cambiar la vocal “o” por un cero), 123456 (ni tampoco 1234567, 12345678, es decir, números consecutivos), 111111, abc123, 654321, iloveyou, master, etc. Da rienda suelta a tu creatividad e imaginación cuando crees tus propias contraseñas.
Utiliza generadores de contraseñas como, por ejemplo, Secure Password Generator, Norton’s Password Generator o LastPass.
Comprueba la fortaleza de tu contraseña. Utiliza servicios como How Secure Is My Password? para conocer la vulnerabilidad o fortaleza de tu contraseña.
Almacenan y gestionan todas tus contraseñas, por lo que no tienes que memorizar un montón de contraseñas únicas y complejas para cada una de tus cuentas personales y de trabajo. Solo necesitas recordar una contraseña, la del administrador de contraseñas. Una de sus funcionalidades es que son capaces de generar contraseñas complejas que no precisarás recordar. También, puedes configurar tu administrador de contraseñas para iniciar sesión en los portales, aplicaciones y servicios web automáticamente.
Estas aplicaciones te ayudarán a gestionar y almacenar distintas contraseñas, información confidencial (NSS, DNI, Código IBAN, etc.) y códigos PIN. Algunos ejemplos son:
Tus contraseñas deben ser memorables para que no las olvides y, sin embargo, debes asegurarte de que sean lo suficientemente complejas para proteger tu cuenta. Hay sustituciones comunes como $, S o 5 por s/S; 1 o ! para i/i; @ para a/A; 7 para t/t; 3 para E/e; 0 para o/o; y 8 para b/B.
Además, puedes crear una contraseña a partir de frases, refranes, versos, citas o versículos de la Biblia con sustituciones de caracteres:
Después de esto, puedes tratar de encontrar alguna manera de cambiar tu contraseña maestra para que no uses la misma en diferentes sitios web, aplicaciones o servicios. Por ejemplo, añadiendo una, dos o más letras al final, al principio o en medio de la contraseña maestra que defina o distinga el sitio web, por ejemplo, Google, Go:(A$3u#ctms, :(A$3u#ctmsGo, :(A$3u#Goctms.
Aún mejor, puedes contar la cantidad de letras, vocales o consonantes que aparecen en el nombre del sitio web o servicio, por ejemplo, Google, Go6:(A$3u#ctms (Google tiene 6 letras), Go3:(A$3u#ctms (Google tiene 3 vocales y 3 consonantes); Facebook, Fa8:(A$3u#ctms (Facebook tiene 4 letras), Fa4:(A$3u#ctms (Facebook tiene 4 vocales y 4 consonantes).