El CCN publica una guía de buenas prácticas para reforzar la seguridad en el uso de contraseñas
- Actualidad AAPP Digital
El documento ofrece recomendaciones sobre frases de paso, gestores de contraseñas, autenticación multifactor y protección de credenciales en dispositivos móviles y ordenadores, con el objetivo de reducir riesgos asociados al robo, reutilización o exposición de claves de acceso.
El Centro Criptológico Nacional, organismo integrado en el Centro Nacional de Inteligencia, ha publicado el informe de buenas prácticas “Uso y gestión de contraseñas”, una guía orientada a mejorar la protección de la información personal y profesional mediante recomendaciones prácticas aplicables al uso cotidiano de servicios digitales.
El documento, disponible en el portal de formación en ciberseguridad ÁNGELES, pone el foco en la utilización de passphrases o frases de paso como alternativa más segura frente a las contraseñas tradicionales. La guía explica las características de este tipo de credenciales y diferencia entre passphrases aleatorias y mnemotécnicas, ofreciendo pautas para su creación y recomendaciones destinadas a reducir riesgos relacionados con la reutilización, la debilidad o la exposición de las claves.
Recomendaciones para gestores de contraseñas y autenticación segura
La publicación dedica también un apartado específico al uso seguro de gestores de contraseñas, incluyendo orientaciones sobre protección de credenciales, recuperación de accesos y gestión de contraseñas maestras.
Además, el informe analiza distintos escenarios habituales en ordenadores y dispositivos móviles, incorporando recomendaciones adaptadas a cada entorno sobre autenticación, almacenamiento seguro de claves y protección frente a accesos no autorizados.
Otro de los aspectos abordados es la autenticación en dos factores (2FA), con explicaciones sobre su funcionamiento y pautas para su adopción como medida adicional de seguridad en servicios y plataformas digitales.
Un decálogo para reducir riesgos y filtraciones de credenciales
Como parte final de la guía, el documento incluye un decálogo de recomendaciones priorizadas y de aplicación sencilla para mejorar la protección frente a fraudes, accesos indebidos y filtraciones de credenciales tanto en el ámbito personal como profesional.
La publicación forma parte de las iniciativas del Centro Criptológico Nacional orientadas a la formación y concienciación en ciberseguridad, con el objetivo de facilitar criterios comunes para la gestión segura de contraseñas y reducir el impacto de incidentes relacionados con el robo o uso indebido de credenciales.
