En un mundo cada vez más conectado, y en el que guardamos toda nuestra información personal en dispositivos móviles, el uso de contraseñas con las que hacer más difícil el acceso no deseado a nuestros datos es imprescindible.
Por ello, desde hace tres años se celebra cada primer jueves de mayo el Día Internacional de la Contraseña, con el que se propone concienciar sobre la necesidad de utilizar estos códigos secretos para cerrar la puerta a aquellos delincuentes que quieran robar nuestra información privada.
Según ESET, todavía hay muchos usuarios que utilizan la misma contraseña para todos los servicios online. Además, la mayoría de ellos eligen expresiones muy fáciles de recordar, como el nombre al revés, el DNI o a la fecha de nacimiento.
Peor aún es que para evitar olvidos se escriben las contraseñas en lugares muy cercanos al dispositivo, como debajo del ratón, en papeles pegados a la pantalla o incluso en archivos dentro del ordenador.
Por esa razón, la compañía nos propone una serie de claves para configurar una contraseña segura.
- No compartir las contraseñas con nadie ni escribirlas o enviarlas por correo o por servicios de mensajería. La única forma de garantizar su seguridad es memorizándolas. Si no es posible, es mejor guardarlas en un archivo cifrado al que sólo pueda acceder el usuario.
- Utilizar credenciales diferentes para cada aplicación o programa. De esta forma, si alguien roba una contraseña no pueda acceder a ningún otro servicio.
- Crear contraseñas fuertes con al menos 10 caracteres, combinando mayúsculas y minúsculas, números y caracteres especiales. En la medida de lo posible, no deben estar en ningún diccionario o basarse en información personal.
- Modificar las contraseñas de forma regular o cuando sospechemos que hemos sufrido un incidente que las haya comprometido, pero sin olvidar que deben ser siempre difíciles de adivinar.
Contraseñas en el mundo empresarial
Es cierto que los usuarios deben tener mucho cuidado con su seguridad online, pero las empresas deberían estar aún más preocupadas por este tema que los propios internautas. Y es que para los ciberdelincuentes siempre es mucho más rentable hackear los datos de una empresa que los de una sola persona. Por eso, todas las compañías deberían hacer especial hincapié en este tema.
En este sentido, el CIO de una organización debe contar con una estrategia global de seguridad que incluya contraseñas de acceso a los activos corporativos para los empleados y para terceros que deban utilizar servicios de la compañía, pero que ni sean la parte central de la política de seguridad ni que ésta solamente se restrinja a ellas.
De hecho, muchos profesionales dan tan poco valor a las contraseñas en la empresa que, según un estudio de Sailpont, uno de cada siete empleados de grandes corporaciones estaría dispuesto a vender sus credenciales por tan sólo 150 dólares. En estos cassos, ESET recomienda esta serie de claves a la hora de configurar una contraseña empresarial:
- Doble factor de autenticación como complemento a las contraseñas para añadir una capa de seguridad adicional.
- Llaves USB personalizadas y cifradas en las que se guardan las credenciales de acceso a todas las aplicaciones.
- Herramientas gratuitas como Latch, una especie de candado personal para evitar accesos no autorizados a los servicios más utilizados.
- Soluciones de biometría, ya sean desde las más comunes, como la lectura de huellas dactilares, hasta otras más avanzadas, como las de reconocimiento de iris o acelerómetros en la muñeca para monitorizar diferentes registros.
- Contraseñas en wearables. Ya existen pulseras que miden el pulso cardíaco y que se utilizan como alternativas a las contraseñas ya que identifican al usuario de forma remota, incluso para realizar pagos.
- Tokens virtuales que utilizan información previamente registrada y muestran una imagen única generada de forma temporal en la pantalla del dispositivo.
Fuente: Ticbeat