En el trabajo diario se requiere el acceso a distintos servicios, dispositivos y aplicaciones para los cuales utilizamos la dupla: usuario y contraseña. Garantizar la seguridad de estos es imperativo para la empresa y la primera medida de seguridad a tomar es utilizar contraseñas seguras.
En el control de accesos, el nombre de usuario nos identifica y la contraseña nos autentica, con ella se comprueba que somos quienes decimos ser. Todo sistema de autenticación de usuarios se basa en la utilización de uno, o varios, de los siguientes factores:
► Algo que sabes: contraseñas, preguntas personales, etc.
► Algo que eres: huellas digitales, iris o retina, voz, etc.
► Algo que tienes: tokens criptográficos, tarjeta de coordenadas, etc.
El uso de la contraseña es el método más utilizado, esto significa que su gestión es uno de los aspectos más importantes para asegurar los sistemas de la empresa. Las contraseñas deficientes o mal custodiadas pueden favorecer el acceso y el uso no autorizado de los datos y servicios.
Los ciberdelincuentes saben que el uso de la contraseña es el método más extendido para acceder a muchos de los sistemas y servicios utilizados en el día a día, como redes sociales, correo electrónico o banca digital. Con una simple contraseña pueden tener en su poder el futuro de la empresa, por lo que protegerlas debidamente es esencial para salvaguardar la continuidad de esta.
2. Buenas Prácticas en su Uso
Seguir una serie de recomendaciones de seguridad en el uso de contraseñas reducirá, en gran medida, el riesgo de que los ciberdelincuentes consigan acceso a los sistemas de la empresa.
1. ROBUSTEZ
La robustez o lo compleja que sea la contraseña es una de las principales medidas de seguridad.
En muchas ocasiones, se eligen contraseñas débiles fáciles de recordar para acceder a los servicios de la empresa. Esto supone un riesgo, ya que los ciberdelincuentes pueden adivinarlas muy rápido, por ejemplo una contraseña basada en un nombre de persona o el comúnmente usado 123456 es descubierta en segundos.
Para conseguir una contraseña robusta se han de seguir las siguientes recomendaciones:
► Longitud mínima de 8 caracteres, ya que cuanto más larga sea esta, más tiempo se tardará en descubrirla;
► Utilizar combinaciones de letras mayúsculas, minúsculas, números y símbolos. Una forma de conseguir contraseñas robustas es utilizar reglas nemotécnicas aplicadas a una frase:
► Seleccionamos una frase: «en un lugar de la mancha»;
► Hacemos uso de mayúsculas: «En un lugar de la Mancha»;
► Incluimos el servicio: «En un lugar de la Mancha Correo»;
► Añadimos números: «En un lugar de la Mancha Correo de 2019»;
► Añadimos caracteres especiales: «En un lugar de la Mancha Correo de 2019!»;
► Podemos comprimirla para hacerla más fácil de recordar, utilizando, por ejemplo, la primera letra de cada
palabra, de tal forma que quedara: «EuldlMCd2019!».
NOTA: La forma más segura de obtener una contraseña robusta es utilizar un generador de contraseñas que nos permita elegir, longitud, tipo de caracteres, etc. No obstante, cuanto más complejas sean, mayor será la dificultad para recordarlas. Por ello, lo más recomendable es utilizar un gestor de contraseñas y así solo tener que recordar y conservar la clave maestra, la que abre el gestor.
2. NO COMPARTIDA
Tal y como indica la RAE, las contraseñas deben ser una seña secreta, es decir, no se debe compartir con nadie. Este es un principio básico, pero que muchas veces se omite como cuando necesitamos un documento que se encuentra en nuestro ordenador o en el correo electrónico.
La contraseña debe ser intransferible y nadie bajo ningún concepto debe saber cuál es. Si otra persona conocedora de tu contraseña hiciera algo con tus credenciales de acceso, podrías ser responsable pues aparecerá registrado como si lo has hecho tú.
3. NO USAR LA MISMA
Utilizar la misma clave para acceder al correo electrónico, redes sociales, tiendas online, etc., no es una práctica segura. La reutilización de las contraseñas es uno de los errores más comunes que se cometen.
Si un ciberdelincuente consigue hacerse con la contraseña en uno de estos servicios, por ejemplo, por medio de un phishing o de una fuga de información, todos los servicios que utilizan la misma contraseña se verían comprometidos. Cada servicio debe tener su propia contraseña de acceso. En el ejemplo anterior se creó una contraseña segura utilizando como parte de esta el servicio al que está destinada, esa es una forma de diferenciar contraseñas para distintos servicios y que sean fáciles de recordar.
4. DOBLE FACTOR DE AUTENTICACIÓN
El doble factor de autenticación es un mecanismo que añade una capa extra de seguridad a los servicios que requieren de usuario y contraseña para su uso. Esto se consigue por medio una nueva clave que, generalmente, es de un solo uso. Normalmente, este segundo factor de autenticación está vinculado a un teléfono móvil, por medio de una aplicación específica, aunque también existen dispositivos hardware conocidos como tokens.
Son varias las compañías que han desarrollado sistemas de doble autenticación basados en software y que
suelen utilizar una aplicación específica para su uso como:
► Google Authenticator
► Amazon AWS MFA
Siempre que sea posible se ha de habilitar el doble factor de autenticación para todos los servicios que se utilizan en Internet.
5. GESTORES DE CONTRASEÑAS
En muchas ocasiones, debido a la gran cantidad de servicios que se utilizan en el día a día de la empresa, puede resultar complicado acordarse de todas las contraseñas, por esa razón, muchas veces, se recurre a utilizar la misma para multitud de servicios, algo desaconsejable.
Para evitar tener que recordar todas esas contraseñas existen herramientas específicas que simplifican el trabajo, conocidas como gestores de contraseñas. Utilizando este tipo de herramientas, únicamente será necesario, acordarse de una contraseña, la que permite el acceso al gestor. Estos gestores también pueden ser multiplataforma, por lo que desde cualquier lugar y desde cualquier dispositivo puedes tener acceso a todas tus credenciales de acceso.
Los gestores de contraseñas suelen contar con una característica que permite crear contraseñas aleatorias robustas lo que aumenta considerablemente la seguridad de los servicios donde se implemente.
Como único requisito a tener en cuenta es utilizar una contraseña maestra lo más robusta posible, ya que si esta no es lo suficientemente segura el resto de servicios tampoco lo serán.
Índice
1. Importancia de las Contraseñas
En el trabajo diario se requiere el acceso a distintos servicios, dispositivos y aplicaciones para los cuales utilizamos la dupla: usuario y contraseña. Garantizar la seguridad de estos es imperativo para la empresa y la primera medida de seguridad a tomar es utilizar contraseñas seguras.
En el control de accesos, el nombre de usuario nos identifica y la contraseña nos autentica, con ella se comprueba que somos quienes decimos ser. Todo sistema de autenticación de usuarios se basa en la utilización de uno, o varios, de los siguientes factores:
► Algo que sabes: contraseñas, preguntas personales, etc.
► Algo que eres: huellas digitales, iris o retina, voz, etc.
► Algo que tienes: tokens criptográficos, tarjeta de coordenadas, etc.
El uso de la contraseña es el método más utilizado, esto significa que su gestión es uno de los aspectos más importantes para asegurar los sistemas de la empresa. Las contraseñas deficientes o mal custodiadas pueden favorecer el acceso y el uso no autorizado de los datos y servicios.
Los ciberdelincuentes saben que el uso de la contraseña es el método más extendido para acceder a muchos de los sistemas y servicios utilizados en el día a día, como redes sociales, correo electrónico o banca digital. Con una simple contraseña pueden tener en su poder el futuro de la empresa, por lo que protegerlas debidamente es esencial para salvaguardar la continuidad de esta.
2. Buenas Prácticas en su Uso
Seguir una serie de recomendaciones de seguridad en el uso de contraseñas reducirá, en gran medida, el riesgo de que los ciberdelincuentes consigan acceso a los sistemas de la empresa.
1. ROBUSTEZ
La robustez o lo compleja que sea la contraseña es una de las principales medidas de seguridad.
En muchas ocasiones, se eligen contraseñas débiles fáciles de recordar para acceder a los servicios de la empresa. Esto supone un riesgo, ya que los ciberdelincuentes pueden adivinarlas muy rápido, por ejemplo una contraseña basada en un nombre de persona o el comúnmente usado 123456 es descubierta en segundos.
Para conseguir una contraseña robusta se han de seguir las siguientes recomendaciones:
► Longitud mínima de 8 caracteres, ya que cuanto más larga sea esta, más tiempo se tardará en descubrirla;
► Utilizar combinaciones de letras mayúsculas, minúsculas, números y símbolos. Una forma de conseguir contraseñas robustas es utilizar reglas nemotécnicas aplicadas a una frase:
► Seleccionamos una frase: «en un lugar de la mancha»;
► Hacemos uso de mayúsculas: «En un lugar de la Mancha»;
► Incluimos el servicio: «En un lugar de la Mancha Correo»;
► Añadimos números: «En un lugar de la Mancha Correo de 2019»;
► Añadimos caracteres especiales: «En un lugar de la Mancha Correo de 2019!»;
► Podemos comprimirla para hacerla más fácil de recordar, utilizando, por ejemplo, la primera letra de cada
palabra, de tal forma que quedara: «EuldlMCd2019!».
2. NO COMPARTIDA
Tal y como indica la RAE, las contraseñas deben ser una seña secreta, es decir, no se debe compartir con nadie. Este es un principio básico, pero que muchas veces se omite como cuando necesitamos un documento que se encuentra en nuestro ordenador o en el correo electrónico.
La contraseña debe ser intransferible y nadie bajo ningún concepto debe saber cuál es. Si otra persona conocedora de tu contraseña hiciera algo con tus credenciales de acceso, podrías ser responsable pues aparecerá registrado como si lo has hecho tú.
3. NO USAR LA MISMA
Utilizar la misma clave para acceder al correo electrónico, redes sociales, tiendas online, etc., no es una práctica segura. La reutilización de las contraseñas es uno de los errores más comunes que se cometen.
Si un ciberdelincuente consigue hacerse con la contraseña en uno de estos servicios, por ejemplo, por medio de un phishing o de una fuga de información, todos los servicios que utilizan la misma contraseña se verían comprometidos. Cada servicio debe tener su propia contraseña de acceso. En el ejemplo anterior se creó una contraseña segura utilizando como parte de esta el servicio al que está destinada, esa es una forma de diferenciar contraseñas para distintos servicios y que sean fáciles de recordar.
4. DOBLE FACTOR DE AUTENTICACIÓN
El doble factor de autenticación es un mecanismo que añade una capa extra de seguridad a los servicios que requieren de usuario y contraseña para su uso. Esto se consigue por medio una nueva clave que, generalmente, es de un solo uso. Normalmente, este segundo factor de autenticación está vinculado a un teléfono móvil, por medio de una aplicación específica, aunque también existen dispositivos hardware conocidos como tokens.
Son varias las compañías que han desarrollado sistemas de doble autenticación basados en software y que
suelen utilizar una aplicación específica para su uso como:
► Google Authenticator
► Amazon AWS MFA
Siempre que sea posible se ha de habilitar el doble factor de autenticación para todos los servicios
que se utilizan en Internet.
5. GESTORES DE CONTRASEÑAS
En muchas ocasiones, debido a la gran cantidad de servicios que se utilizan en el día a día de la empresa, puede resultar complicado acordarse de todas las contraseñas, por esa razón, muchas veces, se recurre a utilizar la misma para multitud de servicios, algo desaconsejable.
Para evitar tener que recordar todas esas contraseñas existen herramientas específicas que simplifican el trabajo, conocidas como gestores de contraseñas. Utilizando este tipo de herramientas, únicamente será necesario, acordarse de una contraseña, la que permite el acceso al gestor. Estos gestores también pueden ser multiplataforma, por lo que desde cualquier lugar y desde cualquier dispositivo puedes tener acceso a todas tus credenciales de acceso.
Los gestores de contraseñas suelen contar con una característica que permite crear contraseñas aleatorias robustas lo que aumenta considerablemente la seguridad de los servicios donde se implemente.
Como único requisito a tener en cuenta es utilizar una contraseña maestra lo más robusta posible, ya que si esta no es lo suficientemente segura el resto de servicios tampoco lo serán.
Archivos adjuntos1
-
Add a note