El almacemiento de contraseñas de forma segura es una tarea relativamente simple y sin embargo no siempre realizada correctamente.

Durante las auditorías de seguridad se encuentran con más frecuencia de la que se debería contraseñas almacenadas de forma poco segura. Suponiendo que un atacante pueda tener acceso al almacén de contraseñas veremos como los formatos habituales que se suelen emplear para almacenar contraseñas son inseguros.

Con el incremento de aplicaciones relacionadas con la administración electrónica, las administraciones públicas se enfrentan a la necesidad de definir criterios comunes que sirvan de referencia para el desarrollo y posterior validación de estas aplicaciones.

Desde hace cierto tiempo se han puesto en marcha varios proyectos con el objetivo de definir estos entornos de desarrollo. Algunos ejemplos son:

• El proyecto MADEJA de la Junta de Andalucía.
• El proyecto openFWPA del Principado de Asturias.