Los Hackers usan software y listas de palabras para poder automatizar y generar passwords comunes. Estos materiales incluyen archivos de diccionarios y listas de nombres comunes, caracteres, películas, etc.

Usando estos métodos, los hackers pueden comprometer passwords débiles en menos de una hora.

Como una recomendación, las contraseñas deben ser de por lo MENOS 8 caracteres de longitud y deben de contener 3 de los siguientes elementos:

• Mayúsculas
• Minúsculas
• Números

• Caracteres especiales (por ejemplo: * ! @ & )

Los siguientes elementos no son recomendables:

• Elementos comunes (palabras, nombres, deportes, películas, grupos, canciones, etc.)
• Elementos que tengan que ver con el usuario (nombre de usuario, cumpleaños, numero de teléfono, número de seguro social, CURP, nombre de la esposa, nombre del perro, etc.)
• Patrones del teclado (1q2w3e4r)

• Patrones repetitivos (ah*fJDS1, ah*fJDS2, etc.)

Sería tambien bueno recordarte que no debes de:

• Apuntar tu usuario y password en notas de papel
• Compartir passwords
• Mandar tu user y password por mail o por fax o decírselo a alguien

• Usar el mismo password en todo lo que accesas

Antes de darle un password a alguien (en el caso de soporte por ejemplo) asegúrate que puedes identificar a la persona que te lo está solicitando, algunos ejemplos:

• Pídele un teléfono para que tu le llames de regreso
• Confirma que esa persona trabaja donde dice trabajar

• Confirma que esa persona es quien dice ser con un supervisor

Cambia tu password por lo menos cada 6 meses y cuando consideres que alguien la sabe y ha sido comprometida.