05 Nov CONTRASEÑAS FACILES E IMPRESINDIBLES.
En la actualidad, en el mundo digital, tanto personal como empresarial, sobre todo en este último, como mínimo, cada miembro del equipo necesita acceso al correo electrónico corporativo, a un programa de mensajería instantánea y a un sistema de gestión de proyectos. En Algunos casos, los empleados necesitan acceso a las herramientas de administración del sitio web y a las cuentas de los medios sociales corporativas, de las cuales generalmente hay más de una. Se dice que trabajan en publicidad, lo que significa que necesitan acceso a las herramientas de administración de publicidad en medios sociales. Algunos trabajan con gráficos y otros con la contabilidad. En esencia, una empresa moderna puede tener bastantes credenciales para varios servicios y aplicaciones en la nube, y cuanto más pequeño es el negocio, más son las cuentas que quizás una sola persona tenga que manejar. Y aunque resulta tentador utilizar una contraseña o variaciones de una misma contraseña, no hay motivo para que lo hagan.
En términos de seguridad, se denomina filtración de datos. En un estudio que llevaros a cabo el año pasado varias empresas de seguridad cibernética, descubrieron que una de cada tres filtraciones acaba con un despido laboral. Pero las filtraciones no solo tienen lugar cuando se envían documentos importantes a la persona incorrecta, sino también cuando las configuraciones de acceso no son las adecuadas. En esta publicación abordaremos este tema desde el punto de vista, más que del patrón, más bien del empleado cuya tarea es trabajar con documentos sin causar problemas.
Las mejores recomendaciones sobre contraseñas de los expertos a través de la historia
1.- Utilice siempre una contraseña única para cada cuenta que cree, sea de e-mail, redes sociales, aplicaciones de su Smartphone.
El peligro de reutilizar contraseñas es que tan pronto como un sitio web se enfrente a un problema de seguridad, a los delincuentes cibernéticos les resulta muy fácil probar la misma combinación de nombre de usuario y contraseña en otros sitios web.
2.- No utilice información personal en sus contraseñas. Los nombres, cumpleaños y direcciones postales pueden ser sencillos de recordar, pero también se pueden encontrar con facilidad en Internet y su uso como contraseñas se debe evitar siempre para garantizar la máxima seguridad.
3.- Asegúrese de que las contraseñas tengan como mínimo 12 caracteres y contengan letras, números y caracteres especiales. Algunas personas prefieren generar contraseñas de 12 o 20 caracteres. Algunos ejemplos son:
Hu0$uVsfcg*6 j$QaPDTdLvku TqbXaMB$YjR8 ug^nlveL#EED$NBNle^3
4.- Si va a crear una contraseña maestra que tendrá que recordar, intente usar frases o letras de su película o canción favorita. Basta con que añada caracteres aleatorios, pero no los sustituya usando patrones sencillos.
Ejemplo: Solo para tus ojos quedaría así: 5º10-p4ra-7Us-0j0S
5.- Utilice un generador de contraseñas, hay muchos en el mercado, para guardar en forma encriptada todos sus password, así guardar sus contraseñas. Mantendremos sus datos protegidos frente a ataques o espías.
6.-Evite las contraseñas débiles de uso habitual como: asd123, contraseña1, o Temp!. Entre los ejemplos de contraseñas inseguras se incluyen: 1234567890, password, el número de teléfono, el número de la casa o la composición de la fecha de cumpleaños de los hijos, o en su caso hasta el RFC.
7.- Evite usar información personal para sus preguntas de seguridad; en su lugar, utilice un gestor de contraseñas para generar otra “contraseña” y guárdela como la respuesta a estas preguntas. ¿El motivo? Los delincuentes cibernéticos pueden encontrar fácilmente parte de esta información, como el nombre de la calle en la que creció, de su mascota favorita, y la pueden usar en un ataque por fuerza bruta para acceder a sus cuentas. La información la obtienen de sus redes sociales, ingeniería social o simplemente del propio contenido de Facebook.
8.- Evite el uso de contraseñas similares en las que solo cambia una palabra o carácter. Esta práctica debilita la seguridad de sus cuentas en varios sitios web.
9.- Cambie sus contraseñas cuanto tenga un motivo para ello, como por ejemplo cuando las haya compartido con alguien, tras la vulneración de un sitio web o si ha pasado más de un año desde la última vez que las actualizó.
10.- Nunca comparta sus contraseñas por correo electrónico o mensaje de texto. La forma segura de compartirlas es usando una cuenta temporal o bien, la información no se vaya por el mismo canal, posteriormente, al terminar de usarse, se debe de cambiar la contraseña e incluso de revocar el acceso en caso necesario.
¿Por qué necesita un generador de contraseñas integrado?
Simplifica su vida digital con un generador de contraseñas seguras que puede estar integrado en su navegador o en una aplicación de su teléfono, existiendo en el mercado infinidad, aquí el sentido común le ayudara, lo que, si es cierto, son mejores las aplicaciones o programas de paga que los gratuitos.
El Gestor de password le permite crear contraseñas seguras en cuanto se registra y posteriormente se encarga de recordarlas.
La abundancia de herramientas en la nube relacionadas con el trabajo y los pagos de servicios como: telefonía celular, energía eléctrica, internet, entre otros son muy comunes necesita un manejo inteligente de contraseñas.
Por qué es incorrecto usar una contraseña para todos los servicios
No es novedad el consejo de no utilizar la misma contraseña en todos lados. No ha perdido su importancia con el tiempo; de hecho, solo se ha vuelto más grave. ¿Has escuchado del proyecto Have I been pwned, el cual, lo busca en la Internet y le verifica las credenciales de inicio de sesión que se han visto comprometidas?
Puedes usarlo para averiguar si tu contraseña se ha filtrado. Al momento de redactar estas líneas, el número de cuentas en las bases de datos del sitio web se acercaba a 10 millones. El servicio utiliza solamente las bases de datos de cuentas filtradas disponibles públicamente; Eso significa que es probable que los cibercriminales con acceso a esta clase de información (no sólo de código abierto, sino también de foros de mensajes de los hackers en la Internet) tengan compilaciones más grandes.
Eso significa que al escoger un objetivo (es decir, obtener su correo electrónico, que se repite como credencial de inicio de sesión en la mayoría de los casos), un cibercriminal puede descubrir otras contraseñas que se asocien a esa dirección y que se pueden haber filtrado. Si el ciberdelincuente nota que un empleado utiliza la misma contraseña para todos los servicios, o identifica el patrón usado para variar las contraseñas, entonces descubrir en qué otros servicios la víctima está registrada es cuestión de una búsqueda sencilla. Muchos servicios en la web pueden ayudar con eso.
Por qué escribir contraseñas en notas adhesivas es una mala idea
Usar una sola contraseña es aventurado, y la capacidad de tu memoria es limitada, así que necesitarás obviamente una manera de mantener tus contraseñas seguras y recuperables. Adivinaste: de nuevo analizamos el anotar las contraseñas en notas adhesivas. Ahora bien, normalmente enfatizamos la amenaza que supone que los visitantes ocasionales o los compañeros de trabajo conozcan tus contraseñas. Actualmente, sin embargo, las selfies añaden otra dimensión a la amenaza, ya que actualmente con cualquier tipo de teléfono se puede tomar una imagen y quedar vulnerables, no solo a los password, también a las claves de wifi de nuestro router, los códigos de las alarmas e incluso a las llaves de nuestros domicilios, pues se pueden hacer duplicados de una imagen.
La abundancia de plataformas digitales y redes sociales donde puedes subir una foto o un video ha provocado que las personas se tomen fotos de sí mismos constantemente, ya sea mostrando un nuevo peinado, playera o ubicación. Incluso si no lo haces, si tienes a un entusiasta de las selfies en tu oficina abierta, entonces tus compañeros de trabajo, sus pantallas, sus cactus y sus contraseñas podrían terminar en las fotos. Además, muchas empresas ahora toman fotografías de sus actividades en la oficina y las suben en sus canales oficiales, solo para destacar cuán humanas son sus marcas. También estas fotos y videos podrían contener datos confidenciales.
Cómo almacenar con seguridad tus contraseñas
Una libreta no es mucho mejor que una nota adhesiva; nunca sabes cuándo puedan fotografiarla. Es por ello que recomendamos el uso de un administrador de contraseñas. Reduce el número de contraseñas que necesitas recordar a tan solo una, y puedes hacer esa contraseña maestra bastante compleja. Solamente asegúrate de no usarla en ninguna otra parte.
En cada computadora, teléfono celular o sistema de cómputo, debe de contener una solución diseñada específicamente para satisfacer las necesidades de las pequeñas empresas. Donde se cuente con Password Manager para cada computadora protegida, y no sólo almacena las credenciales y otra información confidencial de modo seguro, sino que también genera contraseñas complejas para servicios y aplicaciones.
No compartas información con compañeros ajenos al asunto.
Según ha demostrado nuestro estudio, el 30 % de los empleados jóvenes y el 18 % de una generación más antigua están dispuestos a compartir las credenciales de cuentas o del equipo del trabajo con sus compañeros. Se trata de una minoría, pero el simple hecho de que exista ya es un problema.
En primer lugar, tu compañero podría no ser de fiar y divulgar información confidencial de forma inconsciente o peor aún, con dolo o deliberadamente. Por lo que, si solo tú tienes acceso a este tipo de información, será muy fácil señalar al culpable en caso de filtración.
En segundo lugar, incluso el empleado más meticuloso podría eliminar o enviar por error un documento importante desde tu ordenador, pero su falta de maldad no te exculpará.
Por tanto, lo que divulgues a tus compañeros debe seguir el mismo procedimiento que cualquier otro caso, ya que cuando revelas algo, le estás concediendo acceso a información y ya sabes lo que puede pasar cuando ofreces accesos despreocupadamente.
¿Proteges tus cuentas con contraseñas únicas y seguras?
Cambiar tus contraseñas con frecuencia está desactualizado; utiliza contraseñas únicas y seguras que sean fáciles de recordar o bien de aplicar por sus singulares características.
¡Cómo conseguir que una contraseña segura?
¿Cómo debería de ser una contraseña para resultar realmente eficaz? La respuesta es algo complicada, pero, en pocas palabras, todo se reduce a dos propiedades. La primera es un conjunto de caracteres que se utilizan en una contraseña: la diversidad hace que las contraseñas sean menos predictivas y, por tanto, más seguras. Y la segunda es la longitud, cuanto más larga, mejor.
La buena noticia es que estas propiedades se compensan la una a la otra: si te cuesta recordar todos los caracteres especiales, simplemente prueba a alargar la contraseña.
Una cosa más: no tiene por qué ser aleatoria, ya que, aunque esto beneficie la seguridad, es toda una pesadilla recordar este tipo de contraseñas. ¿Cómo puedes compensarlo? De nuevo, con la longitud; utiliza unos doce caracteres como mínimo.
Contraseñas únicas, seguras y fáciles de recordar
Dicho esto, recordar contraseñas únicas y seguras puede ser mucho más sencillo de lo que crees. Solo necesitas saber cómo hacerlo correctamente y aplicarlas con mucha disciplina, que a lo largo del tiempo te ahorrara muchos dolores de cabeza y hasta evitar perder tu empleo con demandas judiciales.
Y, por último, es fundamental proteger aún más tus cuentas con una autentificación de doble factor y utiliza un gestor de contraseñas para almacenarlas.
- Israel Solano Mejía
- Actualmente cursando la Maestría en Ciberseguridad en Tecnológico de Monterrey; Ingeniero en Seguridad Computacional por Universidad TecMilenio. 2006-2009; Cap. 2/o. Inf. Ret., integrante del Sist. Intl. Mil. Por 16 años; Diversos talleres y cursos de Informática Forense, Ciberseguridad y Networking. Ex Director Municipal de Protección Civil, del Municipio de Durango, Dgo. (2016-2019)
WhatsApp: https://wa.me/5218711169575