¿Cómo gestionas actualmente las contraseñas en tu empresa? Si ya estás utilizando algún software administrador de contraseñas, ¡genial!. Pero si no es así, sigue leyendo ya que aquí te daremos algunas recomendaciones para llevar una administración más segura de contraseñas.

Como probablemente habrás notado, las contraseñas son la forma más común de proteger sistemas web. Servidores, herramientas de trabajo, cuentas de correo, banca en línea, y cualquier plataforma digital que utilizamos hoy día está «protegida» por una clave, por lo que se hace importante analizar cómo lo estamos manejando y quizás hacer algunos correctivos.

El mal manejo de contraseñas

Las prácticas para almacenar passwords o contraseñas son muchas, algunas más seguras que otras, pero es importante que no lo tomes a la ligera. Más del 30% de los problemas de vulnerabilidad se dan por mal manejo de claves y debes asegurarte de no estar cometiendo los errores más comunes.

Algunas personas almacenan contraseñas en su navegador web, otras las anotan en una hoja de cálculo, y otras hasta en un papelito pegado al monitor. Claramente estas prácticas no son seguras por varias razones, pero principalmente centrémonos en el hecho de que la seguridad de tu empresa depende de este tipo de controles.

Cómo definir tus contraseñas

Tener muchas claves se hace tan tedioso, que algunas personas terminan usando la misma contraseña para todos sus accesos, lo que es altamente riesgoso, y más aún si esa única clave es muy «simple». En inglés se conoce como strong password a una contraseña que por la complejidad de sus letras garantizan una mayor seguridad, evitando que los hackers tengan acceso a tus cuentas.

Regularmente los hackers implementan sistemas de ataque donde intentan introducir miles de claves aleatorias para ganar acceso a plataformas. Por ejemplo, claves como 123456, qwerty y otras similares son fácilmente detectadas por estos sistemas, y por ende cosas que debes evitar. Entonces, ¿qué tipo de password debemos utilizar, o qué hacemos para tener una administración más segura de contraseñas? Aquí algunos requisitos que debes cumplir:

• Utiliza palabras complejas con un mínimo de 8 caracteres
• Crea una combinación de letras en mayúscula, minúscula, números y símbolos
• Evita compartir contraseñas individuales con colegas de trabajo
• No dejes contraseñas visibles, pegadas al monitor o teclado
• Utiliza la misma contraseña para varios sistemas
• Activa 2FA o Doble Autenticación en los sistemas que lo permitan
• Actualiza contraseñas cada 90 días

Sistemas de administración de contraseñas

Salvo que estes usando plataformas que permitan el uso de huellas o reconocimiento facial, debes tener alguna manera de administrar tus contraseñas. Hoy día los navegadores web, o los sistemas operativos tienen la posibilidad de almacenar contraseñas, sin embargo ten presente que estos no son considerados del todo seguros pues si un hacker gana acceso a tu computadora, podría tener acceso a todas esas claves igualmente.

Veamos entonces los sistemas administradores de contraseñas y por qué nos ayudan. Piensa en un administrador de contraseñas como un libro de tus contraseñas, bloqueado por una clave maestra que solo tú conoces. Una ventaja es que solo necesitarás recordar una contraseña, ya que el sistema almacena e incluso crea contraseñas para tus diferentes cuentas, lo que te permite iniciar sesión automáticamente con una clave segura.

Para conocer un poco más a fondo, aquí copiamos enlace a los sitios web de tres de los más populares. Cada uno tienen un período de prueba para su evaluación antes de contratar sus servicios:

• 1Password
• Dashlane
• LastPass

Con estas herramientas igualmente podrás encontrar una opción de Equipo o Familia que te permite compartir contraseñas entre tus empleados. Esto para que puedas tener un banco central de contraseñas y luego dar acceso a cada empleado a contraseñas que sean relevantes para su trabajo.

Adicionalmente, estas herramientas te permiten manejar contraseñas de manera encriptada entre múltiples dispositivos, por lo que tendrás acceso a todas tus claves en computadoras y en tu celular.

Conclusiones

Es fácil que nos agarren desprevenidos y cuando eso sucede, ya puede ser demasiado tarde. Por ello, es recomendable que sigas las prácticas listadas en este artículo para tener una administración más segura de contraseñas. 

Como mencionamos antes, asegúrate de utilizar contraseñas fuertes y únicas para cada sistema o sitio web. Si alguna de tus contraseñas se filtra alguna vez a través de una brecha de seguridad, es mucho más fácil cambiar una contraseña y no preocuparse de estar usando la misma para varios sistemas críticos. Pero ten presente que se hace más fácil si utilizas una plataforma de administración de contraseñas.

Una recomendación adicional, si utilizas servicios de correo como Microsoft 365, Google WorkSpace o Icamos Business Mail, consulta con tu administrador o escríbenos para ayudarte a implementar 2FA en las cuentas de tu empresa.

Para conocer otras medidas de seguridad que puedes implementar para tu sitio web, te invitamos a leer nuestro artículo Cómo mantener tu sitio web seguro.