A raiz del incidente que tuvo tanta repercusión mediática, publiqué un pequeño resumen de recomendaciones para elegir correctamente las passwords que usamos en distintos sistemas.

• La longitud de las contraseñas no debe ser inferior a los siete caracteres.
• Las contraseñas deben estar formadas por una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas) y números.
• La contraseña no debe contener el identificador o el nombre del usuario o de otras personas.
• La contraseña no debe ser (o contener) una palabra del diccionario (de cualquier idioma).
• La contraseña no debe ser una fecha, o un número identificable como el teléfono, el DNI, la matrícula del coche,…
• La contraseña no debe estar compuesta por letras cuyas teclas sean consecutivas en el teclado.
• Un truco interesante es pensar en una frase (que no sea de uso muy frecuente) y utilizar laa letras iniciales de cada palabra. Ojo, que mucha gente usa este truco y acaba poniendo «+vpemq100v» (en este caso un refrán)

Sin embargo, hay cosas mejores que las contraseñas: los certificados electrónicos.

Que además son obligatorios en las entidades de especial trascendencia económica como se establece en la Ley 56/2007.