Inicio Articulos. 3 buenas prácticas para mantener contraseñas seguras

3 buenas prácticas para mantener contraseñas seguras

Password

Las contraseñas son los remanentes de los primeros días de la era de la información. Son controles superficiales que no hacen más que crear la ilusión de seguridad, hasta que ocurre un ataque.

Las contraseñas cortas son fáciles de recordar y de descifrar; las contraseñas largas son más difíciles de recordar, pero sólo un poco más difíciles de desarticular, sobre todo con el poder de la informática que se maneja hoy en día y las herramientas de cracking especializadas.

Sin embargo, muchas organizaciones todavía almacenan contraseñas de empleados y clientes en algún documento, lo que significa que si el archivo es robado, en realidad no importa cuántos caracteres especiales se utilizaron.

seguridad-contrasena-passwordSe dice que las contraseñas largas —que combinan mayúsculas y minúsculas, números y caracteres especiales— son son más seguras. Y de alguna manera esto es cierto, pero también se podría argumentar que son sólo un poco mejores, y que esta ligera diferencia se está convirtiendo en algo totalmente irrelevante.

El volumen, la velocidad, la variedad y el vigor de los ciberdelincuentes con actividades lucrativas, activistas con motivos políticos, y los estados-naciones con su interminable suministro de herramientas, malware y técnicas, provocan que tratar de proteger las contraseñas sea una responsabilidad abrumadora para cualquier organización.

Sería como tener un guardia de seguridad en un banco tratando de detener un ejército invasor con nada más que un par de sacos de arena y un revólver.

Parece que, con los avances tecnológicos, descubrimos mayores fallos en cuanto a la protección de nuestra información y lo hacemos de manera más lenta.

Sin embargo, existen algunas buenas prácticas que podemos utilizar para mantener nuestras cuentas seguras:

 

[box]

1.- Autenticación robusta

Utiliza soluciones de autenticación más robustas que aprovechen las capacidades de tu smartphone (la aplicación Google Authenticator para Gmail es una buena recomendación); impresiones biométricas y de reconocimiento de voz / facial.

[/box]

 

[box]

2.- Permite la comunicación entre dispositivos

Cuando eso no es posible, utiliza una herramienta de gestión de contraseñas que se sincronice entre todos tus dispositivos. Ésta creará contraseñas únicas y diferentes que nunca necesitarás recordar y serán fáciles de cambiar con frecuencia para casi todos tus sitios favoritos.

[/box]

 

[box]

3.- Cuidado con el phishing

Si recibes un correo electrónico de una ‘empresa’ o persona que te pide que alteres tu cuenta, nunca hagas clic en el enlace. Hay una buena probabilidad de que sea una especie de ataque de phishing.

Si la URL del enlace parece que podría ser legítima, pero no estás seguro, navega directamente  al sitio para confirmar su validez.

[/box]

 

Desafortunadamente, demasiadas personas simplemente ignoran los signos de un ataque o el ser víctimas de una estafa o robo de datos. Incluso sin ninguna acción por parte del usuario final, y utilizando aparentes contraseñas ‘fuertes’, la información de la persona puede ser robada.

Las empresas que detecten alguna vulnerabilidad o ataque a sus cuentas deberán restablecer sus contraseñas en forma automática, avisar a los usuarios el motivo del cambio e idealmente utilizar herramientas de seguridad más robustas.

Fuente: Blue Coat