Celebra el Día Mundial de las Contraseñas, la puerta de entrada a todos tus servicios
Cada año, se celebra el Día Mundial de las Contraseñas el primer jueves del mes de mayo. Aprovechando esta efeméride, queremos recordarte la gran importancia que tiene hacer un uso adecuado de esta medida de autenticación para que la seguridad de tu empresa no se vea comprometida.
Las contraseñas muchas veces no cuentan con toda la atención que deberían, lo que es un grave error que puede poner en jaque a la empresa. En muchas ocasiones son la única medida de seguridad con la que cuentan las herramientas y servicios corporativos, como el backend de la página web corporativa, los perfiles de redes sociales o el correo electrónico.
Para evitar prácticas poco recomendables en el uso de contraseñas, desde Protege tu Empresa ponemos a tu disposición una política de seguridad sobre la gestión segura de contraseñas y un checklist donde podrás comprobar si aplicas las recomendaciones que indicamos.
Gestores de contraseñas, una llave para gobernarlas a todas
Los gestores de contraseñas son herramientas que permiten almacenar las claves de acceso de los distintos servicios corporativos de manera centralizada y segura. Para ello, las distintas claves se almacenan de forma cifrada en un entorno seguro del gestor de contraseñas denominado bóveda, siendo accesibles únicamente si se conoce la contraseña maestra de desbloqueo. Los usuarios que utilizan un gestor de contraseñas únicamente tienen que recordar una contraseña para acceder a todos los servicios que se encuentren almacenados.
Una forma fácil de recordar contraseñas robustas es utilizar reglas mnemotécnicas, como la que te mostramos el año pasado al celebrar el Día Mundial de las Contraseñas:
Qué tipo de gestor de contraseñas elegir
Los gestores de contraseñas pueden ser de dos tipos, dependiendo de dónde se almacenen las claves:
- Gestores de contraseñas basados en la nube. Este tipo de gestores almacenan las contraseñas en la nube del proveedor. La principal ventaja de estos gestores es que son accesibles desde cualquier dispositivo con conexión a Internet. En contra están la posible pérdida de confidencialidad, ya que todas las contraseñas son gestionadas por el proveedor, y también existe riesgo de falta de disponibilidad de nuestra información, ya que si no hay Internet no se puede acceder al gestor.
- Gestores de contraseña como aplicación. Los gestores basados en aplicación no utilizan ningún servidor en la nube, por lo que toda la administración depende de la empresa. La pérdida de confidencialidad se reduce, ya que no dependemos de un proveedor externo, pero se pierde la posibilidad de acceder a las claves desde cualquier lugar y dispositivo, a no ser que se implemente en un servidor propio accesible desde Internet.
Características destacables de un buen gestor de contraseñas
Algunas características con las que debe contar el gestor de contraseñas elegido son:
- Almacenamiento de las claves mediante técnicas de cifrado robusto, característica con la que cuentan la gran mayoría de gestores de contraseñas conocidos.
- Creación automática y aleatoria de contraseñas robustas.
- Doble factor de autenticación (2FA) para acceder a la bóveda donde se almacenan las claves de acceso.
- Integración con formularios web mediante un complemento o extensión que posibilita el autocompletado, lo que permite una mejor experiencia de usuario.
- Permitir descargar las contraseñas de forma segura a un fichero local, en caso de elegir un proveedor en la nube.
Celebra el Día Mundial de las Contraseñas tratándolas con el respeto que se merecen, son la llave de acceso a muchas de tus herramientas corporativas.
Si tienes dudas, llama al 017, la Linea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.