4 errores sobre contraseñas que cometen las pequeñas empresas y como solucionarlos

Si hablamos de seguridad TI, las pequeñas empresas están en el punto de mira. Normalmente sufren una gran dependencia de los ordenadores, pero no son lo suficientemente grandes como para contratar personal dedicado a la informática. Todos los empleados se encuentran muy ocupados con su trabajo diario, y las responsabilidades sobre las nuevas tecnologías se las lleva el que es menos anti-ordenadores.

En estas circunstancias, saber lo que hacer, que es importante y cómo enfocar la seguridad puede resultar extremadamente difícil y normalmente el primer fallo se comete con las contraseñas.

A pesar de las medidas biométricas y la autenticación de dos factores, casi todo lo que hacemos con nuestro ordenador está protegido por contraseñas, así que utilizar las correctas es de vital importancia.

Los siguientes cuatro errores son los más habituales entre las pequeñas empresas. Si los puedes evitar, habrás dado un gran paso en seguridad TI.

Antivirus – necesario pero no suficiente

Esta entrada es sobre contraseñas, pero debemos comenzar con unas palabras sobre los antivirus.

Si hay algo en lo que todos, sea cual sea nuestro nivel de conocimientos sobre informática, sabemos es que tenemos que protegernos con un buen antivirus.

Ese consenso puede llevarnos a creer que con solo tener el antivirus actualizado y alerta en nuestro ordenador, ya no existen problemas en cuanto a nuestra seguridad.

Desafortunadamente instalar el antivirus es el primer paso, pero no el último.

Asegúrate que todos tus dispositivos, ya sean PCs, Macs, tabletas o teléfonos inteligentes tienen un antivirus actualizado protegiéndolos. Una vez lo hayas comprobado continúa leyendo…

El miedo olvidar se traduce en contraseñas horrorosas

Una de las razones por las que la gente usa contraseñas débiles es por el miedo a olvidarlas. Para solucionar este temor lo que debemos hacer es almacenarlas en un lugar seguro en el que solo nosotros tengamos acceso. No importa donde sea, ya puede ser en una aplicación informática, una agenda o en tu memoria. Lo importante es:

  • Que sepas donde está
  • Puedes controlar su acceso
  • Es el único sitio donde guardas las contraseñas
  • Puede almacenar cientos de contraseñas robustas

Una vez hayas decidido dónde vas a poner tus contraseñas, almacena las que ya tienes. Cuando todas tus contraseñas estén seguras, destruye todo rastro de  ellas ya sea físico o digital.

Almacenando tus contraseñas en un lugar seguro, podrás escoger contraseñas complejas que de otra manera no podrías recordar.

Las contraseñas son más fáciles de craquear de lo que crees

Cuando nos referimos a contraseñas robustas nos referimos a contraseñas que un ordenador potente tendría problemas en adivinar.

No estamos en una película en la que un superhacker siempre acierta lo que hemos decidido que sea nuestra contraseña. Nos enfrentamos a poderosos ordenadores con un software que les permite probar miles de contraseñas al segundo y que prueban todos los trucos conocidos para hacerlas más difíciles.

Cambiar una “e” por un “3” no es suficiente. Utilizar una (o dos palabras del diccionario) tampoco. Añadir unos números al final o al principio del nombre de nuestra mascota, mucho menos.

Tenemos que usar, siempre que nos sea posible, una contraseña con al menos 14 caracteres en la que empleemos letras mayúsculas y minúsculas, números y caracteres especiales.

Si te preguntas como crearlas puedes utilizar un programa generador de contraseñas o consultar nuestra guía definitiva a las contraseñas.

Las contraseñas no son seguras si las das

Si haces como Sara Carbonero y publicas las contraseñas en tu blog, no tiene mucho sentido que las uses. Tampoco tiene mucho sentido que si alguien necesite acceso a alguna de tus cuentas le digas donde almacenas todas tus contraseñas y que la busque él.

Si hemos seguido los tres pasos anteriores es porque utilizamos una contraseña diferente para cada servicio que usemos, y si tenemos que compartirla daremos únicamente a la persona que lo solicita y nos plantearemos si cambiarla una vez haya terminado. Lo ideal es que le demos acceso con una cuenta propia si se trata entrar en nuestro sistema informático.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *