Gobierno de España
Gobierno de España
Gobierno de España
Gobierno de España
Contenido web

Seguridad

Requisitos de seguridad de las contraseñas

Para que el sistema tenga un cierto nivel de seguridad, es necesario que la contraseña de acceso cumpla unos requisitos mínimos que la hagan robusta frente a ataques dirigidos a su obtención.

Los principales requisitos que se exigen a la contraseña de Cl@ve permanente son:

  • Deberá tener una longitud mínima de 8 caracteres.
  • Deberá contener al menos un carácter de cada uno de los siguientes grupos: letras minúsculas, letras mayúsculas, dígitos y caracteres especiales.
  • Las letras ñ y ç, así como las vocales con tilde se consideran letras permitidas. Como caracteres especiales se podrá utilizar alguno de los siguientes:
  • ¡!$?%&#@/\()=¿?*[];,:._<>+-
  • Si la contraseña tiene una longitud igual o superior a 16 caracteres no habrá restricciones en el tipo de caracteres a utilizar (esto permite utilizar una frase completa como contraseña).
  • La contraseña no podrá contener el nombre, apellidos o DNI.
  • En la renovación de la contraseña no se podrá utilizar la contraseña anterior.

Tu contraseña caduca a los 2 años, siendo obligatorio su cambio pasado este tiempo. Si accedes al servicio pasado este tiempo, se te solicitará que renueves tu contraseña. También puedes modificarla en cualquier momento a través del servicio de Cambio de Contraseña, momento a partir del cual contarás con otros 2 años de vigencia.

Recomendaciones de seguridad de las contraseñas

Adicionalmente, es recomendable seguir las siguientes directrices en la creación y gestión de contraseñas seguras:

  • Evitar usar la misma contraseña que utilice usted ya en otros sistemas o servicios.
  • No utilizar información personal en la contraseña: nombre propio o de familiares, ni apellidos, ni fechas de nacimiento. Y, por supuesto, en ninguna ocasión utilizar datos como el DNI o número de teléfono.
  • Evitar utilizar secuencias básicas de teclado (por ejemplo: “asdf” o las numéricas: “1234”, etc.
  • No repetir los mismos caracteres en la misma contraseña. (ej.: “111222”).
  • No utilizar datos relacionados con el usuario que sean fácilmente deducibles, o derivados de estos. (ej: no poner como contraseña apodos, el nombre del actor o de un personaje de ficción preferido, etc.).
  • No escribir ni reflejar la contraseña en un papel o documento donde quede constancia de la misma, ni enviarla nunca por correo electrónico o en un sms. Tampoco se debe facilitar ni mencionar en una conversación o comunicación de cualquier tipo.