Día Mundial de las Contraseñas
Como ya hay días mundiales para todo, el 5 de mayo se celebra el Día Mundial de las Contraseñas, y algunas compañías tecnológicas aprovechan para recordar consejos sobre la gestión de las mismas.
En un mundo cada vez más conectado y en el que guardamos toda nuestra información personal -más o menos privada- en dispositivos móviles (ya sean tablets, portátiles o teléfonos) o en la red, el uso de contraseñas con las que hacer más difícil el acceso no deseado a nuestros datos es imprescindible. Por ello, desde hace tres años se celebra cada primer jueves de mayo el Día Internacional de la Contraseña, con el que se propone concienciar sobre la necesidad de utilizar estos códigos secretos para cerrar la puerta a aquellos delincuentes que quieran robar nuestra información privada.
Según datos de ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, todavía hoy, muchos usuarios utilizan la misma contraseña para todos los servicios online y principalmente se eligen expresiones muy fáciles de recordar, como el nombre al revés, el DNI o a la fecha de nacimiento. Peor aún es que para evitar olvidos se escriben las contraseñas en lugares muy cercanos al dispositivo, como debajo del ratón, en papeles pegados a la pantalla o incluso en archivos dentro del ordenador. Por ello, ESET recomienda:
1. No compartir las contraseñas con nadie ni escribirlas o enviarlas por correo o por servicios de mensajería. La única forma de garantizar su seguridad es memorizándolas. Si no es posible, es mejor guardarlas en un archivo cifrado al que sólo pueda acceder el usuario.
2. Utilizar credenciales diferentes para cada aplicación o programa, de forma que si, por cualquier causa, alguien roba una contraseña no pueda acceder a ningún otro servicio.
3. Crear contraseñas fuertes: con al menos 10 caracteres, combinando mayúsculas y minúsculas, números y caracteres especiales. En la medida de lo posible, no deben estar en ningún diccionario o basarse en información personal.
4. Modificar las contraseñas de forma regular o cuando sospechemos que hemos sufrido un incidente que las haya comprometido, pero sin olvidar que deben ser siempre difíciles de adivinar.
“Las contraseñas son como el guardia de seguridad que se coloca en la entrada de una empresa para evitar que entren personas no deseadas y permiten salvaguardar nuestra identidad digital a la hora de realizar pagos o compras, publicar en redes sociales o incluso cuando queremos conocer gente”, asegura Josep Albors, director del laboratorio de ESET España. “ Por ello es fundamental contar con contraseñas robustas o con herramientas de seguridad que nos permitan estar más tranquilos como las soluciones de doble autenticación”.
Contraseñas en el mundo corporativo
En la empresa, el CIO debe contar con una estrategia global de seguridad que incluya contraseñas de acceso a los activos corporativos para los empleados y para terceros que deban utilizar servicios de la compañía, pero que ni sean la parte central de la política de seguridad ni que ésta solamente se restrinja a ellas. De hecho, muchos profesionales dan tan poco valor a las contraseñas en la empresa que, según un estudio de Sailpont, uno de cada siete empleados de grandes corporaciones estaría dispuesto a vender sus credenciales por tan sólo 150 dólares. Por ello, en el mundo de la empresa, ESET propone incorporar medidas adicionales de acceso como:
1. Doble factor de autenticación como complemento a las contraseñas para añadir una capa de seguridad adicional, ya sea a través del móvil o de aplicaciones como ESET Secure Authentication, que permiten proteger el acceso a la información confidencial de la empresa y a sus servicios críticos, minimizando el riesgo de intrusiones en la red corporativa en caso de pérdida de contraseñas de acceso.
2. Llaves USB personalizadas y cifradas en las que se guardan las credenciales de acceso a todas las aplicaciones.
3. Herramientas gratuitas como Latch, una especie de candado personal para evitar accesos no autorizados a los servicios más utilizados.
4. Soluciones de biometría, ya sean desde las más comunes, como la lectura de huellas dactilares, hasta otras más avanzadas, como las de reconocimiento de iris o hasta de la forma de la oreja, o acelerómetros en la muñeca para monitorizar diferentes registros.
5. Contraseñas en wearables. Ya existen pulseras que miden el pulso cardíaco y que se utilizan como alternativas a las contraseñas ya que identifican al usuario de forma remota, incluso para realizar pagos.
6. Tokens virtuales que utilizan información previamente registrada y muestran una imagen única generada de forma temporal en la pantalla del dispositivo.
En resumen, utilizar una contraseña segura para proteger el acceso a cualquier dispositivo o aplicaciones es una cuestión fundamental que todo el mundo debería cumplir para evitar sorpresas o robos de información confidencial.
TeamViewer, compañía líder en software de control remoto y reuniones en línea, celebra el Día Mundial de las Contraseñas ofreciendo unos cuantos consejos para crear contraseñas seguras. La siguiente lista, elaborada por TeamViewer, incluye 5 reglas a seguir a la hora de crear una contraseña segura:
1. Utilice contraseñas diferentes para cada cuenta: Si siempre utiliza las mismas credenciales en todas las cuentas, en el momento en el que una cuenta sea comprometida provocará que el resto sean vulnerables y estén en riesgo.
2. No comparta sus contraseñas: Una contraseña es una frase o palabra secreta por definición, por lo que es importante mantener discreción a la hora de compartirla.
3. Cambie sus contraseñas regularmente: Aunque esté utilizando una contraseña segura, es importante cambiarla de forma regular. Puede pasar un tiempo antes de que se dé cuenta de que su cuenta ha sido comprometida, por lo que es importante cambiar las contraseñas regularmente. Puede establecer un periodo determinado para cambiar sus contraseñas y no olvidarse de hacerlo.
4. No utilice información personal identificable: Tener varias contraseñas seguras puede resultar un problema a la hora de recordarlas. Muchos usuarios tratan de hacer más sencilla la tarea usando nombres y fechas con significado personal. Sin embargo, los cibercriminales pueden utilizar la información publicada en internet y en redes sociales para adivinar contraseñas basadas en este tipo de información.
5. Utilice autenticación de dos factores: Utilizar contraseñas robustas es un gran primer paso, pero es importante añadir una capa extra de protección como la autenticación de dos factores. Esto se traduce en incluir un segundo factor de seguridad a la hora de entrar en su cuenta además de la contraseña predefinida, el cual normalmente sería un código de seguridad generado mediante otra aplicación en su teléfono móvil. Además de generar contraseñas robustas, TeamViewer insta a los usuarios a utilizar la autenticación de dos factores en sus cuentas para protegerse frente a los accesos no autorizados.
“Muchos usuarios se sienten abrumados cuando se les pide memorizar tantas contraseñas. Yo siempre recomiendo utilizar programas de almacenamiento de contraseñas – hay muchas opciones gratuitas disponibles – que permiten mantener un nivel de seguridad aceptable sin necesidad de cambiar la contraseña en cada inicio de sesión porque nos hemos olvidado de ella” afirma Andreas Heißel, oficial de seguridad de TeamViewer.