¿Cómo reinventar tus prácticas de seguridad de TI?
A pesar del amplio conocimiento sobre el riesgo de usar una contraseña débil, «123456» sigue siendo una contraseña común utilizada por varios usuarios. Probablemente te preguntes quién en pleno 2022 la sigue usando, pues bien, hay cerca de 103 millones de personas en todo el mundo según el informe de NordPass, esto es un indicador de que no se siguen las mejores prácticas de seguridad de TI.
Si bien esto es alarmante, tomemos un momento para considerar por qué los usuarios eligen contraseñas simples y fáciles de recordar a pesar de ser conscientes de los riesgos.
Sobrecarga de contraseñas y los problemas que ocasiona
Según una encuesta realizada por Dashlane en 2017, los usuarios estadounidenses promedio tienen alrededor de 150 cuentas en línea que requieren contraseñas. Ahora, alguien con memoria fotográfica podría recordar 150 contraseñas seguras y únicas, pero para la persona promedio, esta es una hazaña casi imposible. Entonces, si bien elegir una contraseña débil como 123456 es un gran error de juicio, es comprensible por qué la gente lo hace.
1. Reducir, reciclar y reutilizar contraseñas
Utilizar un conjunto de, digamos 4 o 5 contraseñas para todas sus cuentas y realizar modificaciones menores cuando se le solicite restablecer las contraseñas.
2. Tomar la ruta simple
Usar contraseñas sencillas y fáciles de recordar como 12345, qwerty, contraseña y un rango de 200 contraseñas similares, fáciles de adivinar, que tardan menos de un segundo en descifrarse.
La mayoría de las veces, elegimos la conveniencia sobre la seguridad al seleccionar una contraseña, porque ¿cuáles son las probabilidades de ser hackeado, verdad? Más de tres de cada cinco consumidores dicen que están dispuestos a arriesgar su privacidad en línea para hacer su vida más fácil, según un informe de Norton. Sin embargo, considerando el aumento del phishing y otros delitos cibernéticos, es un buen momento de buscar formas de garantizar la seguridad sin comprometer la comodidad.
¿Pueden coexistir la seguridad y la comodidad cuando se trata de establecer contraseñas?
Cuando la información confidencial, el dinero y las identidades están en juego, debemos priorizar la seguridad sobre la conveniencia. Pero conocer y seguir las mejores prácticas de seguridad de TI cuando se trata de configurar y mantener contraseñas podría brindarnos lo mejor de ambos mundos.
El Día Mundial de la Contraseña se celebra el primer jueves de mayo. Este día es un recordatorio para verificar nuestros hábitos de configuración de contraseñas y mejorarlos si es necesario.
Mejores prácticas de seguridad de las contraseñas
- Utiliza una contraseña larga, aunque la longitud mínima segura de las contraseñas es de 8 caracteres, es más seguro tener contraseñas que tengan 12 o más caracteres. Qué tal esta, MeGustaElCafeCaliente!?
- Utiliza la autenticación multifactor. Tener al menos otro método de autenticación requerido después de ingresar tu contraseña (escanear un código QR, ingresar una contraseña de un solo uso, datos biométricos, etc.)
- Ten contraseñas que sean una combinación de números, caracteres especiales y letras mayúsculas y minúsculas. Es más difícil de piratear si los caracteres especiales se usan con poca frecuencia. Por ejemplo, -, “, ~, (.
- Nunca escribas tus contraseñas en notas adhesivas ni las mantengas en texto sin formato. En su lugar, mantenlas en formato cifrado dentro de la bóveda de contraseñas de confianza.
- Cambia tus contraseñas al menos una vez cada 90 días. No reutilices contraseñas antiguas cuando las cambies.
- Para las empresas que administran cientos de puntos finales, se recomienda tener un buen software de administración de contraseñas que pueda utilizarse para verificar la seguridad de la contraseña, recordar a los empleados que cambien las contraseñas y monitorear la seguridad general de la contraseña de todas las cuentas de la empresa.
- Utiliza el inicio de sesión único si tu empresa requiere que los empleados interactúen con muchas aplicaciones para evitar la fatiga de la contraseña.
- Concientiza a los empleados para que todos conozcan las mejores prácticas de gestión de contraseñas.
Cómo Endpoint Central ayuda con la seguridad de las contraseñas
Con su amplia colección de funciones de seguridad, Endpoint Central ayuda a administrar y proteger las contraseñas en una empresa y permite:
- Configurar políticas para establecer fechas de caducidad de contraseñas, cambiarlas y restablecer contraseñas de administrador local, todo desde una única consola.
- Habilitar el cifrado de BitLocker y comprobar el módulo de plataforma segura (TPM) en sus terminales. Establecer una frase de contraseña para proteger las computadoras sin un TPM.
- Detectar configuraciones incorrectas relacionadas con contraseñas en la red y, una vez detectadas, llevar a cabo los pasos de corrección proporcionados para fortalecer su red.
- Proteger sus dispositivos móviles almacenando datos personales y corporativos en contenedores, imponiendo políticas de geofencing y realizando limpiezas corporativas en dispositivos perdidos o robados.
Por último, recuerda revisar las políticas de contraseñas y asegurarte que sean lo suficientemente sólidas al igual que tus prácticas para manejar las amenazas de seguridad de tus contraseñas y de TI en general.
Si deseas conocer más sobre las bondades de Endpoint Central para evitar amenazas de seguridad en los dispositivos móviles de tu empresa, en icorp podemos ayudarte, somos partners oficiales de ManageEngine en México.