Cada año, se celebra el Día Mundial de las Contraseñas el primer jueves del mes de mayo. Aprovechando esta efeméride, queremos recordar la gran importancia que tiene hacer un uso adecuado de esta medida de autenticación para que la seguridad de tu empresa no se vea comprometida.
Las contraseñas muchas veces no cuentan con toda la atención que deberían, lo que es un error grave que puede poner en jaque a la empresa. En muchas ocasiones son la única medida de seguridad con la que cuentan con las herramientas y servicios corporativos , como el backend de la página web corporativa, los perfiles de redes sociales o el correo electrónico.
Para evitar prácticas poco recomendables en el uso de contraseñas, desde Protege tu Empresa ponemos a tu disposición una política de seguridad sobre la gestión segura de contraseñas y una lista de verificación donde comprobarás si aplicas las recomendaciones que indicamos.
Gestores de contraseñas, una llave para gobernarlas a todas
Los gestores de contraseñas son herramientas que permiten almacenar las claves de acceso de los distintos servicios corporativos de manera centralizada y segura . Para ello, las distintas claves se almacenan de forma cifrada en un entorno seguro del gestor de contraseñas denominado bóveda, siendo accesibles únicamente si se conoce la contraseña maestra de desbloqueo . Los usuarios que utilizan un gestor de contraseñas únicamente tienen que recordar una contraseña para acceder a todos los servicios que se encuentran almacenados.
Una forma fácil de recordar contraseñas robustas es utilizar reglas mnemotécnicas, como la que te mostramos el año pasado al celebrar el Día Mundial de las Contraseñas:
Qué tipo de gestor de contraseñas elegir
Los gestores de contraseñas pueden ser de dos tipos, según dónde se almacenen las claves:
- Gestores de contraseñas basados en la nube . Este tipo de gestores almacenan las contraseñas en la nube del proveedor. La principal ventaja de estos gestores es que son accesibles desde cualquier dispositivo con conexión a Internet . En contra están la posible pérdida de confidencialidad , ya que todas las contraseñas son gestionadas por el proveedor, y también existe riesgo de falta de disponibilidad de nuestra información , ya que si no hay Internet no se puede acceder al gestor.
- Gestores de contraseña como aplicación . Los gestores basados en aplicación no utilizan ningún servidor en la nube, por lo que toda la administración depende de la empresa . La pérdida de confidencialidad se reduce, ya que no depende de un proveedor externo, pero se pierde la posibilidad de acceder a las claves desde cualquier lugar y dispositivo, a no ser que se implementa en un servidor propio accesible desde Internet.
Características destacables de un buen gestor de contraseñas
Algunas características con las que debe contar el gestor de contraseñas elegido son:
- Almacenamiento de las claves mediante técnicas de cifrado robusto, característica con la que cuentan con la mayoría de gestores de contraseñas conocidos.
- Creación automática y aleatoria de contraseñas robustas.
- Doble factor de autenticación (2FA) para acceder a la bóveda donde se almacenan las claves de acceso.
- Integración con formularios web mediante un complemento o extensión que posibilita el autocompletado, lo que permite una mejor experiencia de usuario.
- Permitir descargar las contraseñas de forma segura a un fichero local, en caso de elegir un proveedor en la nube.
Celebra el Día Mundial de las Contraseñas tratándolas con el respeto que se merecen, son la llave de acceso a muchas de tus herramientas corporativas.