Con motivo del Día Mundial de la Contraseña, celebrado el pasado 7 de mayo, el Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) ha hecho público un informe de Buenas Prácticas CCN-CERT_BP-35 Uso y gestión de contraseñas, orientadas a reforzar la seguridad de la información personal y profesional en Internet mediante recomendaciones claras y aplicables en el día a día.

Se trata de un documento de fácil lectura que recomendamos desde el Servicio de Informática y Comunicaciones.

Promueve el uso de contraseñas basadas en passphrases (frases de paso) y describe sus características clave, así como una clasificación práctica entre passphrases aleatorias y mnemotécnicas, con pautas de generación y recomendaciones para reducir el riesgo de reutilización, debilidad o exposición.

Asimismo, incluye una sección específica sobre gestores de contraseñas y su uso seguro, y analiza escenarios habituales en dispositivos móviles y ordenadores, con recomendaciones de autenticación, protección de credenciales y buenas prácticas adaptadas a cada entorno.

El informe también aborda procedimientos de recuperación de contraseñas (incluido el caso “olvidé mi contraseña” y la recuperación de la contraseña maestra en gestores), así como el doble factor de autenticación (2FA), explicando su funcionamiento y las buenas prácticas recomendadas para su adopción.

Como cierre, la guía incorpora un decálogo con recomendaciones priorizadas y fáciles de aplicar.

EL OBEJTIVO es elevar el nivel de protección frente a accesos no autorizados, fraudes y filtraciones de credenciales, tanto en el ámbito personal como profesional.