Importancia de las contraseñas y medidas para protegerlas
Hoy en día, es muy difícil encontrar una persona que no tenga una cuenta para utilizar algún servicio en Internet. No importa si es una o varias cuentas en redes sociales, también se utilizan para enviar correos electrónicos a los compañeros de trabajo y amigos, pagar servicios sin salir de casa, etc. Simplemente hay que contar con una cuenta y lo más importante, dar importancia a las medidas para proteger las contraseñas.
La misma regla aplica en las empresas, independientemente de su tamaño. Y es justo aquí en donde radica la importancia de las contraseñas, ya que cualquier cuenta las necesita.
En este artículo te platicamos sobre mejores prácticas que se deben de seguir en cuanto a la creación y gestión de contraseñas para que estén bien protegidas contra ataques como los infames data leaks.
El peligro de reusar contraseñas
A pesar de que los expertos en informática advierten constantemente sobre el cambio de hábitos en cuanto a las contraseñas, muchos no lo hacen. El ejemplo más claro es el reuso de las contraseñas.
El motivo principal por el cual muchas personas se deciden a utilizar la misma contraseña en varios portales es porque tienen miedo a olvidarse de ellas; no las hacen especialmente complicadas para recordarlas mejor. Pero esto es un error muy grave.
Como comentamos en artículos anteriores, si una cuenta está comprometida y tiene la misma contraseña que tu banco, tu cuenta de Microsoft o cualquier herramienta importante que estés utilizando en tu empresa, entonces se tiene que asumir que todas estas cuentas están comprometidas.
En noticias negativas, existe un leak masivo de contraseñas llamado RockYou2021. Es el leak de contraseñas más grande del momento; un documento .txt de aproximadamente 100 GB, en el cual se encuentran más de 8 mil millones de diferentes contraseñas hechas por una multitud de usuarios en la red.
Mientras tanto, existe un aproximado de 4.6 mil millones de usuarios activos en la red global. Esto significa que este documento, potencialmente, tendría el doble de contraseñas de todos los usuarios activos existentes.
También lee: 10 básicos de ciberseguridad para este 2021 según Gartner
Medidas para proteger las contraseñas
Algunas de las medidas que se debes tomar para evitar que tu información personal esté vulnerable son las siguientes:
- Imponer políticas de contraseñas
- Integración con otras cuentas
- Habilitar autentificación de dos factores (2FA)
- Entrenamiento
1. Imponer políticas de contraseñas
Es buena idea imponer medidas adicionales de seguridad para evitar reusar las contraseñas, ya sea por medio de un add-on o de una solución que gestione contraseñas. De este modo, se puede prohibir el uso de contraseñas que hayan sido detectadas anteriormente en leaks.
2. Integración con otras cuentas
Muchas empresas y servicios están integrando el inicio de sesión por medio de otros servicios. Por ejemplo, entrar a Youtube por medio de Google. Hacer este tipo de integraciones podría ayudar a limitar el número de cuentas creadas, al igual que el reuso de contraseñas.
3. Habilitar autentificación de dos factores (2FA)
Una medida adicional de seguridad es el 2FA. Al iniciar sesión en un nuevo dispositivo o lugar, el servicio envía un código de verificación a tu mail o celular. Este tipo de autenticación ayudará a limitar el número de accesos sin autorización.
4. Entrenamiento
Educar a los usuarios es también igual de importante. Hay que enseñarles cómo crear contraseñas efectivas y difíciles de adivinar. Es menos probable que un usuario bien entrenado utilice contraseñas viejas.
Ahora que ya conoces la importancia de las contraseñas y las medidas para protegerlas, es momento de ponerlas en práctica para evitar que tu información se vea comprometida.
Si quieres conocer más información sobre herramientas para estar mejor protegido en tu organización, en icorp podemos ayudarte, somos partners oficiales de ManageEngine en México.