Contraseñas seguras para tus cuentas

April 12th, 2023

Las contraseñas seguras son una parte crítica de la seguridad de la información de cualquier empresa. La protección de los datos vitales de la empresa, como los datos financieros, datos de clientes, recursos humanos, bases de datos y activos de la red, depende del nivel de seguridad de las contraseñas entre otros factores.

Una contraseña segura ayuda a evitar que los usuarios no autorizados accedan a la información sensible de tu organización. También puede ayudar a prevenir el robo de identidad y el fraude, ya que evita que los usuarios no autorizados accedan a la información personal y financiera de los empleados o clientes.

¿Qué es una contraseña segura?

Una contraseña segura es una cadena de caracteres alfanuméricos que debe seguir ciertas reglas para proteger la información de la cuenta. Para generar una contraseña con un nivel de seguridad óptimo se deben seguir la siguientes pautas que por norma general establecen los equipos de administración de sistemas de las empresas:

  • Debe contener una mezcla de letras, números y símbolos para aumentar la dificultad de descifrado.

  • Debe tener una longitud mínima de 8 caracteres y, si es posible, 12 caracteres o más.

  • Nunca deben contener información personal, como el nombre de la persona, la fecha de nacimiento o la dirección.

  • No debe utilizarse contraseñas empleadas en el pasado

  • No deben exponerse contraseñas en papeles o medios no protegidos

La combinación de distintos tipos de caracteres y la longitud de la contraseña es importante porque los intrusos utilizan programas que automatizan la generación de contraseñas aleatorias y prueban el acceso con ellas. En nuestro trabajo diario es fácil ver en los registros de servicios y dispositivos continuos intentos de acceso desde una dirección IP, hasta que automáticamente son bloqueados. Cuantos más elementos se utilicen mayor es la cantidad de combinaciones que se pueden generar y más son las combinaciones que el intruso debe probar, provocando que el tiempo necesario aumente considerablemente y no le merezca la pena. Si utilizamos 4 dígitos las posibles combinaciones son 1000 (104), desde la 0000 hasta la 9999. Si utilizamos 5 dígitos las posibles combinaciones son 10000 (105). Es fácil ver cómo crece el número de combinaciones si aumentamos la longitud e incluimos letras y signos especiales ($, % , & , …).

Servicios como Google Workspace o Microsoft 365, proporcionan a los administradores de las cuentas medios para establecer unos requisitos mínimos de longitud, complejidad y caducidad que los usuarios deben cumplir al generar sus contraseñas.

Consejos para crear contraseñas seguras

Crear una contraseña segura no es una tarea fácil, pero con la guía correcta, los usuarios pueden aumentar significativamente la seguridad de sus cuentas e incluso la forma de recordarlas.

A continuación se enumeran algunos consejos útiles para crear contraseñas seguras:

  • Utilice una frase de contraseña. Una frase de contraseña es una frase larga que contiene una mezcla de letras, números y símbolos. Por ejemplo, una frase de contraseña puede ser: "Mi4CasaEsMiCastillo!" Esta frase seguridad es fácil de recordar pero difícil de adivinar para los intrusos.

  • Utilice una contraseña única para cada cuenta. Muchas personas cometen el error de utilizar la misma contraseña para todas sus cuentas. Esto es extremadamente peligroso, ya que un intruso que adivine una de sus contraseñas tendrá acceso a todas sus cuentas. Por lo tanto, es importante que los usuarios utilicen contraseñas únicas para cada cuenta.

  • Utilice una frase de contraseña aleatoria. Los usuarios también pueden utilizar una frase de contraseña aleatoria para aumentar la seguridad de sus cuentas. Estas frases se generan automáticamente usando un generador de contraseñas seguras.

  • Utilice una aplicación de gestión de contraseñas. Una aplicación de gestión de contraseñas puede ayudar a los usuarios a mantener un registro de todas sus contraseñas. Estas aplicaciones también suelen tener funciones de generación de contraseñas seguras para que los usuarios no tengan que recordar todas sus contraseñas.

  • Cambie sus contraseñas con regularidad. Aunque pueda parecer una molestia, los usuarios deben cambiar sus contraseñas con regularidad para aumentar la seguridad de sus cuentas. Esto es especialmente importante si sospecha que alguien puede haber adivinado su contraseña.

Riesgos de las contraseñas inseguras en las empresas

Ataques de hackers

Las contraseñas débiles y mal administradas son una de las principales razones para que los hackers puedan adquirir acceso no autorizado a los sistemas de la empresa. Una contraseña débil significa una mayor probabilidad de que los hackers puedan descifrarla y, por lo tanto, obtener acceso a los datos y recursos críticos de la empresa.

Violación de la privacidad de los empleados

Las contraseñas inseguras y mal administradas también pueden conducir a violaciones de la privacidad de los empleados. Los hackers pueden utilizar las contraseñas débiles para obtener acceso a los cuentas personales y privadas de los empleados, lo que podría resultar en una pérdida de confianza y una amenaza para la seguridad de los datos.

Pérdida de datos confidenciales

Las contraseñas inseguras también pueden conducir a una pérdida de datos confidenciales. Si los hackers logran obtener acceso a los sistemas de la empresa con una contraseña débil, pueden robar información crítica y confidencial de la empresa, lo que podría tener un efecto devastador sobre el negocio.

Pérdida de reputación

Una vez que los hackers obtienen acceso a los sistemas de la empresa con contraseñas débiles, es posible que puedan robar información confidencial y utilizarla con fines maliciosos. Esto puede tener un efecto negativo en la reputación de la empresa y puede conducir a la pérdida de clientes y de la confianza de los inversores.

Recomendaciones para una correcta gestión de contraseñas

Existen aplicaciones que podemos utilizar en la web o instalar en nuestros equipos que nos permiten almacenar las contraseñas para no tener que recordarlas y evitar los problemas que se generan cuando las olvidamos. Lo único que tenemos que recordar es la contraseña maestra para utilizar esta aplicación. Estas aplicaciones son seguras porque por un lado las almacenan con sistemas de cifrado de alta seguridad y porque por otro son capaces de notificarnos cunado consideran que una contraseña puede estar comprometida además de ofrecer un registro de accesos a la aplicación, recogiendo el acceso a qué clave en que momento y por quién.

Algunos ejemplos son NordPass, KeePass, LastPass, etc.

Doble factor de autenticación, un paso más

Un aspecto que no queremos dejar de destacar en relación al uso de contraseñas adecuadas es el múltiple factor de autenticación, también conocido como MFA.

Consiste en la obligación de cumplir al menos con 2 requisitos para acceder a una cuenta o servicio, de manera que si un intruso se hace con nuestra contraseña no tiene los medios suficientes para acceder a la cuenta porque necesita de algún otro elemento o servicio que solo tiene la persona autorizada.

Se suele utilizar una combinación de las siguientes opciones:

  • Algo que se sabe (contraseña)

  • Algo que se tiene (llave USB, dispositivo móvil)

  • Algo que se es (huella dactilar)

El primer factor sigue siendo la contraseña, una vez que se satisface hay que elegir entre uno de los otros 2.

Para utilizar la huella dactilar hace falta un lector, si no tenemos un dispositivo (nuestro portátil) que lo tenga incorporado, podemos conectar uno por USB.

Una llave USB se conecta al equipo y el servicio al que intentamos acceder automáticamente lo reconoce porque previamente ya lo hemos configurado.

Utilizar nuestro móvil es uno de los medios de doble autenticación más extendidos porque todos tenemos uno y siempre lo llevamos con nosotros. Para poder utilizarlos con este fin hay que instalar una de las aplicaciones disponibles en los almacenes de aplicaciones de cualquiera de los proveedores. Sirvan como ejemplo Google Authenticator o Microsoft Authenticator, que son generalmente aceptadas por cualquier servicio. Estas aplicaciones funcionan generando un código que cambia tras un corto periodo de tiempo, 1 minuto, por ejemplo; o obligando al usuario a pulsar sobre el aviso que genera la app una vez que se ha pasado el primer factor de autenticación.

Conclusión

En conclusión, la seguridad de una cuenta en línea depende completamente de la contraseña. Aunque hemos visto métodos para que no sea un factor tan crítico, es muy importante que los usuarios aprendan soluciones de seguridad informática, cómo generar y mantener contraseñas seguras para sus cuentas. Este artículo ha proporcionado algunos consejos útiles para crear contraseñas seguras, como utilizar frases de contraseñas, utilizar contraseñas únicas para cada cuenta, no reutilizarlas, usar frases de contraseñas aleatorias y utilizar aplicaciones de gestión de contraseñas y complementar el acceso a los servicios que requieren contraseña con un doble factor de autenticación. Si los usuarios siguen estos consejos, pueden ayudar a garantizar que sus cuentas estén protegidas.