5 TIPS PARA MEJORAR TU CONTRASEÑA
Para lograr acceder a los distintos servicios, dispositivos y aplicaciones, se debe gestionar el control de accesos a estos, donde el nombre de usuario nos identifica y la contraseña nos autentica, con ella se comprueba quienes somos y que decimos ser. Todo sistema de autenticación de usuarios se basa en la utilización de uno, o varios factores de autenticación.
El uso de las contraseñas es el método más utilizado, esto significa que su gestión es uno de los aspectos más importantes para asegurar los sistemas de la empresa. Las contraseñas deficientes o que son de público o que no tienen un resguardo adecuado, pueden favorecer el acceso y el uso no autorizado de los datos y servicios.
Factores de autenticación
Los factores de autentificación se pueden describir de la siguiente manera:
- Algo que sabes: contraseñas, preguntas personales, etc.
- Algo que eres: huellas digitales, biometría, etc.
- Algo que tienes: tokens, tarjetas de coordenadas, doble factor de autentificación, etc.
Protección de las contraseñas
Los ciberdelincuentes saben que el uso de la contraseña es el método más extendido para acceder a muchos de los sistemas y servicios utilizados en el día a día, como redes sociales, correo electrónico o banca digital. Con una simple contraseña pueden tener en su poder el futuro de la empresa, por lo que protegerlas debidamente es esencial para salvaguardar la continuidad de esta.
La primera protección de las contraseñas es que estas sean fuertes o robustas, donde esta característica es la principal medida de seguridad, ya que:
- Contraseñas débiles o fáciles de recordar son un riesgo.
- Se recomienda utilizar un generador de contraseñas, lo cual provee una forma segura en su generación.
- Generar claves que contengan letras mayúsculas, minúsculas, de un largo mínimo de 8 caracteres y que posea caracteres.
Junto con lo anterior, también es recomendable utilizar reglas nemotécnicas para la creación de las diferentes contraseñas, como, por ejemplo:
- Seleccionar una frase: “En un lugar de la ciudad”
- Hacer uso de mayúsculas: “En un lugar de la CiuDad”
- Incluir algún servicio: “En un Correo de la CiuDad”
- Añadir números: “En un Correo de la Ciudad 2021”
- Añadir caracteres especiales: “En un Correo de la Ciudad 2021$%”
- Podemos comprimir la contraseña para recordarla, utilizando la primera letra de cada palabra, por ejemplo de la siguiente manera: “EuCdlC2021*”
Buenas prácticas para el uso de contraseñas
Las contraseñas jamás deben ser compartidas: Tal y como indica la RAE, las contraseñas deben ser personales, es decir, no se debe compartir con nadie. Este es un principio básico, pero que muchas veces se omite, como cuando necesitamos un documento que se encuentra en nuestro computador o en el correo electrónico. La contraseña debe ser intransferible y nadie bajo ningún concepto debe saber cuál es. Si otra persona conocedora de tu contraseña hiciera algo con tus credenciales de acceso, podrías ser responsable, pues aparecerá registrado como si lo has hecho tú.
No usar la misma contraseña para cada servicio que utilicemos: Utilizar la misma clave para acceder al correo electrónico, redes sociales, tiendas online, etc., no es una práctica segura. La reutilización de las contraseñas es uno de los errores más comunes que se cometen.
Si un ciberdelincuente consigue hacerse con la contraseña en uno de estos servicios, por ejemplo, por medio de un phishing o de una fuga de información, todos los servicios que utilizan la misma contraseña se verían comprometidos. Cada servicio debe tener su propia contraseña de acceso.
En lo posible, utilizar doble factor de autenticación : El doble factor de autenticación es un mecanismo que añade una capa extra de seguridad a los servicios que requieren de usuario y contraseña para su uso. Esto se consigue por medio de una nueva clave que, generalmente, es de un solo uso. Normalmente, este segundo factor de autenticación está vinculado a un teléfono móvil, por medio de una aplicación específica, aunque también existen dispositivos hardware conocidos como tokens. En caso de que sea posible habilitar el doble factor de autenticación , para todos los servicios que utiliza en Internet.
Gestores de contraseñas
En muchas ocasiones, debido a la gran cantidad de servicios que se utilizan en el día a día de la empresa, puede resultar complicado acordarse de todas las contraseñas, por esa razón, muchas veces, se recurre a utilizar la misma para multitud de servicios, algo que no es una buena práctica.
Para evitar tener que recordar todas esas contraseñas existen herramientas específicas que simplifican el trabajo, conocidas como gestores de contraseñas. Utilizando este tipo de herramientas, únicamente será necesario, acordarse de una contraseña, la que permite el acceso al gestor. Estos gestores también pueden ser multiplataforma, por lo que desde cualquier lugar y desde cualquier dispositivo puedes tener acceder a todas tus credenciales.
Los gestores de contraseñas suelen contar con una característica que permite crear contraseñas aleatorias robustas, lo que aumenta considerablemente la seguridad de los servicios donde se implemente.
Como único requisito para tener en cuenta, es utilizar una contraseña maestra lo más robusta posible, debido a que, si esta no es lo suficientemente segura el resto de los servicios tampoco lo serán.
Seguir una serie de recomendaciones de seguridad en el uso de contraseñas reducirá, en gran medida, el riesgo de que los ciberdelincuentes consigan acceso a los sistemas de la empresa.
Robustez de las contraseñas
La robustez o lo compleja que sea la contraseña, es una de las principales medidas de seguridad, ya que, en muchas ocasiones, se eligen contraseñas débiles fáciles de recordar para acceder a los servicios de la empresa. Esto supone un riesgo, ya que los ciberdelincuentes pueden adivinarlas muy rápido, por ejemplo, una contraseña basada en un nombre de persona o el comúnmente usado 123456 es descubierta en segundos.
Siempre es recomendable que la longitud de las contraseñas sea de 8 caracteres, ya que cuanto más larga sea esta, más tiempo se tardaran en descubrirla los ciberdelincuentes, además de utilizar combinaciones de letras mayúsculas, minúsculas, número y caracteres.