Cada vez más nos preocupamos por tener contraseñas seguras. Proteger nuestra información es fundamental, sobre todo cuando están en juego datos importantes de una empresa.
Las contraseñas son la forma de demostrar al dispositivo o servicio con el que interactuamos quiénes somos. El problema es que en la mayoría de ocasiones es el único método que se utiliza. De esta manera, si alguien dispone de esta contraseña se podría hacer pasar por nosotros. Para evitar que esto pase, vamos a dar una serie de consejos para conseguir contraseñas seguras y hacer un uso correcto de ellas.
Claves para conseguir contraseñas seguras
1. Utilizar contraseñas robustas
Son las formadas por al menos 8 caracteres que contengan mayúsculas, minúsculas, números y caracteres especiales. Nunca contendrán palabras del diccionario, fechas de acontecimientos importantes o nombres de seres queridos o mascotas.
2. Prohibido reutilizarlas
No podemos emplear la misma contraseña en dos servicios distintos, ya que si una se ve comprometida también lo estaría la otra.
Aunque no se le da visibilidad, importantes empresas han sufrido brechas de seguridad (por ejemplo Facebook o Linkedin). Estas brechas han derivado en la publicación de los datos de los usuarios, incluyendo contraseñas y otros datos sensibles. En esta web podemos ver si nuestras contraseñas han sido filtradas.
Si podemos encontrar nuestra contraseña ahí significa que ya está incluida en diccionarios que los atacantes utilizan en sus ataques. Los atacantes utilizarán la información filtrada de ciertos servicios en otros. Es decir, probarán usuario y contraseña en otras aplicaciones, por lo que si hemos reutilizado las contraseñas tendrán fácil acceso.
3. No compartir ni escribir las contraseñas
Las contraseñas son personales. Si las compartimos o las escribimos, por ejemplo, en un pósit, dejan de serlo y por lo tanto pueden caer en malas manos. Tampoco es buena práctica escribirlas en documentos como word o txt en el equipo, ya que se guardan en texto plano.
4. Actualiza tus contraseñas
Cada cierto tiempo debes cambiar tus contraseñas. Además asegúrate de que no estén vinculadas a direcciones de correo electrónico que no utilizas.
5. Añade un nivel más
Emplea siempre que sea posible la verificación en dos pasos. Este sistema envía un código de validación (normalmente vía SMS) para comprobar realmente que somos quienes decimos ser.
6. Cuidado con las preguntas de seguridad
Si utilizas este mecanismo para la recuperación de contraseñas, asegúrate de que solo tú conoces las respuestas.
Cómo gestionar tus contraseñas seguras
Para ayudarnos a establecer las contraseñas seguras, a recordarlas y a tenerlas cifradas existen los gestores de contraseñas. Existen tanto versiones gratuitas como versiones de pago y todas contribuyen a la seguridad de nuestros datos.
Los gestores de contraseñas son sencillos de utilizar; solo tenemos que introducir en ellos todos los usuarios y contraseñas de los sitios a los que solemos acceder. Y solo es necesario recordar una única contraseña maestra que nos dará acceso al resto de claves (que estarán cifradas).
Desde Daemon4 recomendamos el uso de gestores de contraseñas tanto para uso personal como para el trabajo. Es uno de los consejos que aportamos a nivel de Ciberseguridad dentro de nuestros protocolos.
Además, nos encontramos continuamente mejorando nuestros protocolos para proteger la información de nuestros clientes.
Si quieres proteger los datos de tu empresa, no dudes en ponerte en contacto con nosotros.