Tener una contraseña segura es el primer paso para tener cierta seguridad en nuestra vida digital. Correo electrónico, claves del banco, Amazon, por poner unos ejemplos… son plataformas que estamos acostumbrados a usar casi a diario. Para todos ellos y el resto de plataformas a las que estemos suscritos, la contraseña segura es fundamental para proteger nuestros datos… o no nuestro dinero.
Esto que parece de Perogrullo no se corresponde siempre con la realidad en la vida personal y profesional. De hecho, las contraseñas más utilizadas en España son ‘admin’, ‘123456’, ‘12345678’, ‘123456789’ y ‘12345’, y todas ellas, por su simplicidad, son descifradas por los hackers en menos de un segundo.
Según afirma Juan Francisco Moreda, responsable de f/safe, la unidad de ciberseguridad de fibratel, “las credenciales comprometidas son la primera causa de ataques relacionados con el robo y las filtraciones de datos o los ataques de ransomware, al ser una puerta de entrada a los sistemas de información corporativos”.
Índice de contenidos
9 pasos para disponer de una contraseña segura
Teniendo en cuenta todo lo que está en juego y la especialización que han adquirido los hackers, los especialistas de ciberseguridad de fibratel comparten este nuevo consejos para disponer de una contraseña segura y estar más tranquilo con nuestra vida en internet.
Garantizar longitud y complejidad mínimas
Para asegurar una contraseña segura, es crucial combinar mayúsculas, minúsculas, números y signos de puntuación, además de hacerla lo más larga posible. Actualmente, las contraseñas de 8 caracteres son comunes, pero no son seguras, ya que los descifradores de claves pueden probar hasta cien millones de contraseñas por segundo. Se recomienda utilizar contraseñas de entre 12 y 14 caracteres.
Cambiar las credenciales periódicamente
Para evitar vulnerabilidades y el uso de cuentas comprometidas por ciberdelincuentes, es recomendable actualizar las contraseñas de forma regular. Se aconseja cambiarlas cada tres meses, algo que no suele suceder en la mayoría de los casos. En las empresas, los empleados deberían recibir notificaciones para cambiar sus credenciales y generar nuevas contraseñas siguiendo las directrices de la organización.
«A día de hoy, muchas empresas no han puesto en marcha en política de contraseñas adecuada, y es algo urgente, puesto que una sola cuenta comprometida en una organización puede permitir a un ciberdelincuente moverse por todos los sistemas y redes»
Mantener un historial de contraseñas
Es importante no reutilizar contraseñas antiguas, por lo que se debe mantener un historial de las claves generadas por cada empleado para evitar su reutilización.
Crear contraseñas únicas
Se sugiere utilizar contraseñas diferentes para cada sitio o servicio, evitando así el uso de una misma clave en múltiples plataformas y aplicaciones, lo que limita los daños en caso de compromiso de una credencial. Este otro aspecto tampoco es muy común entre los usuarios. En cualquier conversación al respecto, la mayoría mantiene varias cuentas diferentes con la misma clave, lo cual no ayuda en absoluto a tener una política de contraseña segura.
Utilizar un gestor de contraseñas
Es fundamental emplear un gestor de contraseñas para facilitar este proceso, ya que aumenta la complejidad de las contraseñas y la frecuencia de cambio, lo que puede resultar difícil para los empleados. Estos gestores generan, almacenan y facilitan el acceso a las contraseñas de forma segura y sencilla.
Cifrar las credenciales
El cifrado de las contraseñas impide que tanto los usuarios como los administradores del sistema accedan a ellas en texto claro, lo que evita accesos no autorizados a las claves de los usuarios. Esta funcionalidad suele estar disponible en los gestores de contraseñas.
Implementar autenticación de doble factor o multifactor
La activación de la autenticación de doble factor o multifactor ayuda a prevenir el robo de contraseñas al validar la identidad antes de conceder el acceso, lo que aumenta la protección de las cuentas.
Utilizar soluciones de acceso privilegiado
Los usuarios con funciones críticas en la compañía deben contar con acceso privilegiado protegido proactivamente. Para ello, se necesitan soluciones de gestión de accesos privilegiados (PAM) que permitan administrar, supervisar y analizar el acceso para proteger los activos frente a amenazas y abusos de credenciales.
Capacitar a los empleados
Educar a los empleados sobre la importancia de adoptar buenas prácticas en la gestión de contraseñas y la prevención de ciberataques es fundamental para reducir errores humanos que puedan comprometer la seguridad de la empresa. Además, ayuda a incorporar la ciberseguridad en la cultura organizativa.