Gestión de contraseñas y más: fortaleciendo la seguridad empresarial

Desvelamos un hecho incuestionable: ninguna medida de seguridad es absolutamente infranqueable. Esta declaración puede parecer desalentadora, pero es esencial comprenderla para fortalecer nuestra defensa. Si es complicado violar un sistema seguro, imaginemos cuán fácil sería para un invasor si lo hacemos sencillo.

Entonces, ¿cómo facilitamos inadvertidamente el trabajo a los ciberdelincuentes? Aquí hay algunos puntos:

  • Utilizamos el mismo correo electrónico y contraseña para todas nuestras cuentas.
  • No modificamos nuestras contraseñas periódicamente.
  • Creamos contraseñas fácilmente recordables, y a menudo, sin una combinación de diferentes tipos de caracteres.
  • No habilitamos la autenticación de dos factores cuando es posible.

Si incumples alguna de estas cuatro prácticas, tu seguridad está en riesgo y debes prestar mucha atención a los detalles. Sin embargo, recuerda también que:

  • Instalar aplicaciones poco seguras de fuentes de dudosa procedencia en nuestros dispositivos.
  • Tener instaladas en nuestro ordenador o móvil aplicaciones piratas o sin actualizar. Son situaciones comunes que nos encontramos al comenzar a trabajar con un nuevo cliente.

Sin embargo, a pesar de su importancia, todavía escucho preguntas como:

¿Realmente necesito contraseñas diferentes para cada uno de mis correos electrónicos? Tanto es así, que nuestro proveedor de confianza, DINAHOSTING, ha bloqueado la posibilidad de usar la misma contraseña de correo electrónico varias veces.

¿Por qué no es buena idea usar la misma contraseña para todo?

La respuesta es sencilla: incluso las páginas más confiables pueden verse comprometidas. Imagina que te registras en una fundación aparentemente segura y esta es hackeada, exponiendo tus datos, incluido tu correo electrónico y contraseña. Lo primero que un ciberdelincuente haría sería intentar utilizar esa información para acceder a tus cuentas en otras plataformas.

¿Por qué es necesario cambiar la contraseña de vez en cuando?

Siguiendo con el ejemplo anterior, digamos que hace cinco años que dejaste de interactuar con esa fundación. Sin embargo, tus datos siguen en su base. Si durante esos cinco años la fundación ha desaparecido y su sitio web se ha quedado sin mantenimiento, tus datos pueden verse comprometidos. Y si no has cambiado tu contraseña en todo este tiempo, te encuentras en una situación vulnerable.

Usar contraseñas demasiado simples o predecibles Usar el nombre de tu hijo o hija combinado con su fecha de nacimiento puede parecer una opción fácil, pero no es la más segura. Menos aún si publicas esos datos en las redes sociales. Adicionalmente, recuerda que contraseñas como «luis1990» son fácilmente deducibles.

Entonces, ¿cómo recomendaría crear una contraseña?

¿Te imaginas como lo hacemos nosotros que tenemos muchos clientes y muchas plataformas? Aquí te dejamos una idea de cómo sería posible, pero no lo intentes pues no darás con ello fácilmente. 🙂

Considera una frase de tres palabras, por ejemplo, «el perro ladrador», y aplícale un sencillo cifrado: 3l/Perr0-L@drador-0823

  • La primera ‘e’ se convierte en ‘3’.
  • La primera letra de cada palabra se vuelve mayúscula.
  • La primera ‘a’ se convierte en ‘@’.
  • La primera ‘o’ se convierte en ‘0’.
  • Los espacios se convierten en ‘/’ y ‘-‘.

Y añado ‘0823’, que representa el mes y el año en que creé esta contraseña. De esta forma, puedo recordar cuándo es recomendable cambiarla. Ahora te toca a ti aplicar tu propio cifrado para tus contraseñas. Parece complicado, pero una vez que aplicas tu regla a las contraseñas, se vuelve intuitivo.

La autenticación de dos factores es crucial

Si alguien consigue tu contraseña, aún necesitará acceso a tu teléfono móvil para poder acceder una vez introducido el usuario y contraseña. Por lo tanto, siempre mantén activa la autenticación de dos factores.

Finalmente, para gestionar tus contraseñas, herramientas como KeePass pueden ayudarte a hacerlo de manera segura. Proteger tu información es vital, y el primer paso es fortalecer tus contraseñas.

Otros Artículos