Riesgos de una contraseña débil y soluciones prácticas
Riesgos de una contraseña débil
Una contraseña es como la puerta de una casa, si no existe o no es robusta es invitar a cualquiera, incluidos delincuentes, a que accedan a tus pertenencias más valiosas.
Una contraseña débil para una empresa, supondría por tanto, facilitar el acceso a la información secreta y a datos personales de tus clientes o del personal (ejem. cuentas bancarias, datos identificatorios y de contacto, totos, videos).
Cualquiera puede atacar la seguridad de tus contraseñas, aún cuando pienses que tu contraseña es segura, puesto que la seguridad absoluta de las contraseñas no está garantizada hoy en día por nada ni nadie.
En la actualidad, los hackers utilizan métodos muy sofisticados para descifrar las contraseñas, a través de programas diseñados para probar millones de contraseñas por minuto.
Por ejemplo, una contraseña de 4 caracteres, un hacker tarda de media 1,36 minutos y si solo lleva minúsculas 46 segundos, pero una de 8 caracteres que combine mayúsculas, minúsculas, números y caracteres especiales tardarían 2 siglos.
Pon una contraseña segura en tu vida
Gestionar adecuadamente nuestras contraseñas, nos protegerá de situaciones tan preocupantes como la suplantación de identidad, robo de dinero o información privada, etc.
Existen múltiples tips que te ayudarán a gestionar de manera segura las contraseñas que utilizas a diario, tales como las establecidas en el correo electrónico, bancos, servicios online, acceso a servidores, telefonía móvil, etc.
Algunos de estos tips son los siguientes:
- Utiliza gestores de contraseñas o password manager, interesante cuando utilizas múltiples contraseñas para diferentes servicios o dispositivos (ejem. Keepass o Bitwarde).
- Evita utilizar siempre la misma contraseña para diferentes servicios o dispositivos. Si te hackean tu contraseña tendrán acceso a todo.
- Mantener en secreto las contraseñas. Nunca apuntes tus contraseñas o las guardes de manera automática en el navegador.
- Crea contraseñas robustas, las cuales deben contener al menos 8 caracteres, combinando mayúsculas, minúsculas, números y caracteres especiales. Evita utilizar secuencias simples, por ejemplo 12345 ó abcdef.
- Cambiarlas periódicamente (mínimo 2 veces al año)
- Si utilizas preguntas de seguridad, escoge aquéllas que sean fácil de recordar para ti, pero difícil de conocer para los demás.
Doble factor de Autenticación
Además de lo anterior, si queremos una fórmula para que los accesos a tus sistemas de información o servicios online estén perfectamente protegidos, recomendamos la autenticación de doble factor, que consiste en una capa adicional de seguridad que complementa el uso de una contraseña.
Este sistema exige que conozcamos la contraseña y que acreditemos quien decimos ser aportando por ejemplo, un código de seguridad que recibiremos en algo que poseemos, por ejemplo un SMS a nuestro teléfono móvil o email, insertar un dato biométrico (ejem. huella dactilar), etc..
Este doble factor de autenticación es común en servicios críticos de la banca online, pero también podemos activarlo en ciertos servicios de gran uso como en Amazon, Google o Apple entre otras. Para ello, consulta las opciones existentes en tu cuenta de usuario del servicio que utilices.
Es cierto que algunos servicios no incluyen esta opción, de autenticación de doble factor, pero para esos casos podemos descargarnos aplicaciones específicas, como es el caso de Latch o Authy.
¿Y qué hay del RGPD y la LOPD?
La política de contraseñas forma parte de las Políticas de Seguridad que en materia de protección de datos hemos elaborado a nuestros clientes, para dar cumplimiento al artículo 5.1.f del RGPD, el cual exige la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida de los datos personales, la destrucción o el daño accidental.
Recordar que incumplir la Normativa de Protección de Datos, podría derivar en una sanción y estas pueden alcanzar hasta los 20 Millones de euros o el 4% de la facturación anual (lo que sea mayor).
Si no dispones de una política de contraseñas y de unas Políticas de Seguridad que abarquen todo el ámbito empresarial (política de teletrabajo, política de copias de seguridad, política de uso de redes, etc., etc.), contáctenos y te contamos como hacerlo.
[su_button url=»https://businessadapter.es/contacto» target=»blank» background=»#f6f903″ color=»#181818″ size=»7″ center=»yes» icon_color=»#000000″]Consúltenos, estaremos encantados de ayudarte[/su_button]