Cada año, se celebra el Día Mundial de las Contraseñas el primer jueves del mes de mayo. Aprovechando esta efeméride, queremos recordarte la gran importancia que tiene hacer un uso adecuado de esta medida de autenticación para que la seguridad de tu empresa no se vea comprometida.
Las contraseñas muchas veces no cuentan con toda la atención que deberían, lo que es un grave error que puede poner en jaque a la empresa. En muchas ocasiones son la única medida de seguridad con la que cuentan las herramientas y servicios corporativos, como el backend de la página web corporativa, los perfiles de redes sociales o el correo electrónico.
Uno de los errores más habituales que se comenten en el uso y gestión de las contraseñas es utilizar un clave débil, a esto se le añade que muchas veces esa clave débil es utilizada además en varios servicios. Estas prácticas son un grave riesgo para la seguridad de la empresa y también para su reputación.
Para evitar prácticas poco recomendables en el uso de contraseñas, desde Protege tu Empresa, en INCIBE, ponen a tu disposición una política de seguridad sobre la gestión segura de contraseñas y un checklist donde podrás comprobar si aplicas las recomendaciones que indicamos.
Gestores de contraseñas, una llave para gobernarlas a todas
Los gestores de contraseñas son herramientas que permiten almacenar las claves de acceso de los distintos servicios corporativos de manera centralizada y segura. Para ello, las distintas claves se almacenan de forma cifrada en un entorno seguro del gestor de contraseñas denominado bóveda, siendo accesibles únicamente si se conoce la contraseña maestra de desbloqueo. Los usuarios que utilizan un gestor de contraseñas únicamente tienen que recordar una contraseña para acceder a todos los servicios que se encuentren almacenados.
La piedra angular de los gestores de contraseñas es la clave maestra que permite acceder a la bóveda segura donde están almacenadas todas las claves, por ello la clave maestra debe ser lo más robusta posible. Esta debe ser tan larga como sea posible, contando con un mínimo de 8 caracteres, incluyendo mayúsculas, minúsculas, números y símbolos.
Una forma fácil de recordar contraseñas robustas es utilizar reglas mnemotécnicas, como la que te mostramos el año pasado 2019 al celebrar el Día Mundial de las Contraseñas:
Qué tipo de gestor de contraseñas elegir
Los gestores de contraseñas pueden ser de dos tipos, dependiendo de dónde se almacenen las claves:
- Gestores de contraseñas basados en la nube. Este tipo de gestores almacenan las contraseñas en la nube del proveedor. La principal ventaja de estos gestores es que son accesibles desde cualquier dispositivo con conexión a Internet. En contra están la posible pérdida de confidencialidad, ya que todas las contraseñas son gestionadas por el proveedor, y también existe riesgo de falta de disponibilidad de nuestra información, ya que si no hay Internet no se puede acceder al gestor.
- Gestores de contraseña como aplicación. Los gestores basados en aplicación no utilizan ningún servidor en la nube, por lo que toda la administración depende de la empresa. La pérdida de confidencialidad se reduce, ya que no dependemos de un proveedor externo, pero se pierde la posibilidad de acceder a las claves desde cualquier lugar y dispositivo, a no ser que se implemente en un servidor propio accesible desde Internet.
Características destacables de un buen gestor de contraseñas
Algunas características con las que debe contar el gestor de contraseñas elegido son:
- Almacenamiento de las claves mediante técnicas de cifrado robusto, característica con la que cuentan la gran mayoría de gestores de contraseñas conocidos.
- Creación automática y aleatoria de contraseñas robustas.
- Doble factor de autenticación (2FA) para acceder a la bóveda donde se almacenan las claves de acceso.
- Integración con formularios web mediante un complemento o extensión que posibilita el autocompletado, lo que permite una mejor experiencia de usuario.
- Permitir descargar las contraseñas de forma segura a un fichero local, en caso de elegir un proveedor en la nube.
Celebra el Día Mundial de las Contraseñas tratándolas con el respeto que se merecen, son la llave de acceso a muchas de tus herramientas corporativas.
INCIBE, Ayuda en Ciberseguridad
El INCIBE, Instituto Nacional de Ciberseguridad, pone a disposición de empresas, ciudadanos, padres, menores y educadores una línea telefónica gratuita de ayuda en ciberseguridad: 017. Podrán realizarse consultas en horario de 9:00 a 21:00 horas durante todos los días del año (incluidos sábados, domingos y festivos).
Si tienes dudas, llama al 017, la Linea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.
Informe: Seguridad en el sector educativo
[ CLIC SOBRE LA IMAGEN PARA DESCARGAR ]
