Veremos hoy, cinco buenas prácticas para mejorar la gestión de contraseñas de tu empresa, y es que recordar y gestionar todas estas contraseñas de las que hacemos uso puede resultar verdaderamente un agobio y una pérdida de tiempo, aunque no tiene porqué ser así. Yo también, me imagino que como la mayor parte de ustedes actualmente tengo docenas de contraseñas para todo tipo de servicios y herramientas, así que veamos cómo podemos mejorar esto.
Algunos de los que leáis esto podéis pensar que con disponer de una contraseña segura para todas tus cuentas ya bastaría, pues que sepáis (con todo mi respeto) que es la cosa más estúpida que podrías hacer. Bueno, seguramente alguna vez has olvidado la contraseña de algún sitio o herramienta que usas, seguro. Y se, que es muy frustrante el tener que recordar todas las diferentes contraseñas de todas las cuentas. Hagas lo hagas, vamos a intentar asegurar esto lo máximo posible.
En este post, no vamos a estar buscando herramientas de software o hardware costosos sino que simplemente nos vamos a centrar más bien en la herramienta principal para este tipo de cuestiones, que son bastante eficaces y que no es más que hacer uso del sentido común.
Haciendo uso del sentido común para gestionar las contraseñas
- Sobre la reutilización de contraseñas antiguas: debes de asegurarte de que las contraseñas sean nuevas contraseñas y no una simple variación de la misma contraseña anterior. Vamos a ver, por ejemplo, "password2" no es una actualización aceptable de "password". Debes de evitar reutilizar contraseñas antiguas, asegurándote de que los empleados no están reutilizando las mismas cinco o seis contraseñas durante las actualizaciones que se realizan en tu empresa regularmente.
- Sobre los sitios de acceso con contraseña única: la verdad es que no todos los sitios web son creados igualmente, por lo tanto no todas las credenciales comprometidas perdidas son igualmente de peligrosas. Quiero decirte con esto, que si no haces uso de alguna herramienta de gestión de contraseñas, deberás de pensar seriamente en realizar una evaluación de los riesgos del mundo real con las mejores prácticas posibles como las que describimos en este post.
Sería más fácil usar una contraseña para todo, pero recuerda: tanto para tu empresa como para la persona que intenta hackear tus equipos.
- Sobre la información que debe saber el personal de TI: tus sistemas deben de estar en su lugar para de este modo, se pueda evitar que el personal de TI pueda llegar a saber las contraseñas de usuario. Más claramente, tu personal de TI no debe de saber las contraseñas de los empleados ni usuarios, y aunque para muchos, esto es obvio, en muchas ocasiones esto es pasado por alto.
- Sobre las diferentes maneras de autenticación: puedes sacar provecho de los secretos compartidos, como, por ejemplo, un sistema de pregunta y respuesta que puede ser una buena forma de automatizar un sistema para restablecer la contraseña de tu sistema. También puedes optar por otros métodos de autenticación, como los tokens, la biometría, y secretos compartidos adicionales, estas son una excelente manera de mejorar un sistema de contraseñas imperfecto. aunque eso sí, estos medios son bastante más caros.
- Sobre el correo electrónico: ya hemos visto los riesgos que se pueden correr al reutilizar contraseñas, con las cuentas de correo web, una simple manera de protegerte es que te asegures de que tu contraseña de la cuenta de correo web es única. Sobre este aspecto, tanto si lo realizas mediante una herramienta de gestión de contraseñas o manualmente, debes de asegurarte de que esta cuenta tiene solamente una única contraseña y que esta sea compleja.
Conclusión
Hemos visto, que el hacer las contraseñas generalistas es poco realista, y habrás comprobado que es posible construir inteligentemente tu propio régimen para la administración de contraseñas equilibrando la facilidad y la seguridad de uso mediante una combinación de evaluación de riesgos y otras sencillas técnicas.
En Tecnología Pyme | Dashlane, administración creación y almacenamiento de contraseñas seguras Imagen | Scott Schiller
