Las contraseñas débiles dejan tus computadoras, información personal y cuentas vulnerables a ataques.

• Piensa en una frase que puedas recordar, esta será la base de tu contraseña fuerte.
• Añade complejidad mezclando letras mayúsculas y minúsculas, y números.
• También es valioso utilizar algunos intercambios de letras o errores ortográficos.
• Puedes usar símbolos que se parezcan a letras, combinar palabras (eliminar espacios) y otras formas para hacer la contraseña más compleja.

Algunos métodos comunes utilizados para crear contraseñas son fáciles de adivinar por los criminales. Para evitar contraseñas débiles y fáciles de adivinar:

• Evita secuencias o caracteres repetidos. "12345678," "222222," "abcdefg," o letras adyacentes en tu teclado no ayudan a crear contraseñas seguras.
• Evita usar solo sustituciones de números o símbolos que se parezcan. Los criminales y otros usuarios maliciosos que saben lo suficiente como para intentar descifrar tu contraseña no se dejarán engañar por reemplazos comunes, como reemplazar una 'i' por un '1' o una 'a' por '@' como en "M1cr0&0ft" o "P@ssw0rd". Pero estas sustituciones pueden ser efectivas cuando se combinan con otras medidas, como longitud, errores ortográficos o variaciones de mayúsculas, para mejorar la fortaleza de tu contraseña.
• Evita tu nombre de usuario. Cualquier parte de tu nombre, fecha de nacimiento, número de seguro social o información similar de tus seres queridos constituye una mala elección de contraseña. Esto es una de las primeras cosas que intentarán los criminales.
• Evita palabras del diccionario en cualquier idioma. Los criminales usan herramientas sofisticadas que pueden adivinar rápidamente contraseñas basadas en palabras de múltiples diccionarios, incluyendo palabras deletreadas al revés, errores ortográficos comunes y sustituciones. Esto incluye todo tipo de groserías y cualquier palabra que no dirías frente a tus hijos.
• Usa más de una contraseña en todas partes. Si cualquiera de las computadoras o sistemas en línea que utilizan esta contraseña se ve comprometida, toda tu otra información protegida por esa contraseña también debe considerarse comprometida. Es crucial usar contraseñas diferentes para diferentes sistemas.
• Evita usar almacenamiento en línea. Si los usuarios maliciosos encuentran estas contraseñas almacenadas en línea o en una computadora en red, tendrán acceso a toda tu información.

Trata tus contraseñas y frases de paso con tanto cuidado como la información que protegen:

• No las reveles a otros. Mantén tus contraseñas ocultas a amigos o miembros de la familia (especialmente niños) que podrían pasarlas a otras personas menos confiables. Las contraseñas que necesitas compartir con otros, como la contraseña de tu cuenta bancaria en línea que podrías compartir con tu cónyuge, son las únicas excepciones.
• Protege cualquier contraseña registrada. Ten cuidado donde almacenas las contraseñas que registras o escribes. No dejes estos registros de tus contraseñas en ningún lugar donde no dejarías la información que protegen.
• Nunca proporciones tu contraseña por e-mail o basándote en una solicitud de e-mail. Cualquier e-mail que solicite tu contraseña o que te pida que vayas a un sitio web para verificar tu contraseña es casi seguro un fraude. Esto incluye solicitudes de una empresa o individuo de confianza. El e-mail puede ser interceptado en tránsito, y el e-mail que solicita información podría no ser del remitente que afirma. Las estafas de "phishing" en Internet utilizan mensajes de e-mail fraudulentos para atraer a las personas a revelar sus nombres de usuario y contraseñas, robar su identidad y más.
• Cambia tus contraseñas regularmente. Esto puede ayudar a mantener a los criminales y otros usuarios maliciosos al margen. La fortaleza de tu contraseña ayudará a mantenerla segura por más tiempo. Una contraseña que tenga menos de 8 caracteres debería considerarse segura solo por una semana o así, mientras que una contraseña de 14 caracteres o más (y que siga las otras reglas mencionadas anteriormente) puede ser segura por varios años.
• No escribas contraseñas en computadoras que no controlas. Las computadoras como las que están en cibercafés, laboratorios de computación, sistemas compartidos, sistemas de quioscos, conferencias y salas de espera de aeropuertos deben considerarse inseguras para cualquier uso personal que no sea la navegación anónima en Internet. No uses estas computadoras para revisar e-mail en línea, salas de chat, saldos bancarios, correo de negocios o cualquier otra cuenta que requiera un nombre de usuario y contraseña. Los criminales pueden comprar dispositivos de registro de teclas por muy poco dinero y se tardan solo unos momentos en instalarlos. Estos dispositivos permiten a los usuarios maliciosos recolectar toda la información escrita en una computadora desde cualquier parte del Internet— tus contraseñas y frases de paso valen tanto como la información que protegen.