La cesión de las contraseñas

La cesión de las contraseñas
Sin comentarios


Una de las cuestiones que en muchas empresas se cuida muy poco es mantener la privacidad de las contraseñas de acceso. Da igual para que programa sea, si son de acceso a la red, al equipo a un servicio externo que usa la empresa, etc. La cesión de las contraseñas entre compañeros es una práctica habitual.

Porque en algunos casos la contraseña de acceso a los equipos sirve para fichar, o marcar las horas de inicio de la jornada laboral, porque total, sólo es trabajo y el ordenador no es mío, etc. El caso es que cuando ocurre algún problema de fuga de datos o pérdida de los mismos, y se hace una auditoría de accesos al final sale un usuario que normalmente se excusa diciendo que su contraseña la conoce todo el mundo.

Cada uno es responsable de sus credenciales de acceso. En muchas empresas te facilitan el usuario y la contraseña y te obligan a firmar un documento en el que te responsabilizas de las mismas. Este aspecto es fundamental para garantizar la trazabilidad de los accesos a documentos de datos personales que nos obliga la LOPD, por ejemplo.

Y eso por no hablar de cuando se cuela algún virus en un equipo o se realiza una auditoría de accesos al mismo y descubrimos que alguien ha estado conectándose al equipo del jefe a determinadas horas. No sirve decir que tu dejaste tu contraseña para tal o cual cuestión. Si por motivos operativos tenemos que ceder temporalmente nuestra contraseña de acceso, lo lógico es cambiarla inmediatamente después.

En algún caso de relaciones tensas en la empresa me he encontrado con que alguien ha enviado un correo electrónico inapropiado utilizando las credenciales de otros. No se suele tener la costumbre de dejar equipos bloqueados y esto facilita redactar un correo y dejarlo en la bandeja de salida para su envío posterior o enviarlo de manera que el problema que tiene el propietario del correo es importante.

Lo mismo que no dejamos las llaves de nuestra casa a otros, nuestro coche o nuestra tarjeta de crédito lo mismo tenemos que hacer con las credenciales de acceso que nos facilitan en nuestro trabajo. Si lo hacemos no sirven de nada permisos de acceso, perfiles de usuario, etc. Además son como nuestro DNI dentro de la empresa, nos identifican y luego no podremos decir que nosotros no lo hicimos.

En Tecnología Pyme | Tarjetas inteligentes para acceder a los equipos

Temas
Comentarios cerrados
Inicio