A pesar de conocer sobre el riesgo de utilizar una contraseña débil, muchos usuarios siguen usando 123456 como contraseña. Seguramente se preguntará quién sigue utilizando esta contraseña. Pues bien, cerca de 103 millones de personas en todo el mundo, según el informe de NordPass.
Aunque esto es alarmante, pensemos un momento por qué los usuarios eligen contraseñas simples y fáciles de recordar a pesar de ser conscientes de los riesgos. Sobrecarga de contraseñas: ¿Hasta qué punto es preocupante?
Según una encuesta realizada por Dashlane en 2017, los usuarios estadounidenses promedio tienen alrededor de 150 cuentas en línea que requieren contraseñas. Ahora, un genio o alguien con memoria fotográfica podría ser capaz de recordar 150 contraseñas seguras y únicas, pero para la persona promedio, esta es una hazaña casi imposible. Así que, aunque elegir una contraseña débil como 123456 es un gran error, es comprensible que la gente lo haga.
La sobrecarga de contraseñas puede conducir a uno de estos dos problemas
1. Reducir, reciclar y reutilizar las contraseñas: Utilizar un conjunto de, digamos, 4-5 contraseñas para todas sus cuentas y hacer pequeñas modificaciones en ellas cuando deba restablecer las contraseñas.
2. Tomar el camino fácil: Utilizar contraseñas fáciles de recordar, como 12345, QWERTY, contraseña, y una serie de 200 contraseñas igualmente fáciles de adivinar que se pueden descifrar en menos de un segundo.
La mayoría de las veces, elegimos la comodidad en lugar de la seguridad a la hora de seleccionar una contraseña, porque ¿qué probabilidades hay de que nos hackeen, ¿verdad? Más de tres de cada cinco consumidores dicen estar dispuestos a arriesgar su privacidad en línea para hacer su vida más fácil, según un informe de Norton. Sin embargo, teniendo en cuenta el aumento de la suplantación de identidad y otros delitos informáticos, ya es hora de que busquemos formas de garantizar la seguridad sin comprometer la comodidad.
¿La seguridad y la comodidad pueden coexistir a la hora de establecer las contraseñas?
Cuando la información sensible, el dinero y la identidad están en juego, tenemos que priorizar la seguridad sobre la comodidad. Pero conocer y seguir ciertas buenas prácticas a la hora de establecer y mantener las contraseñas podría darnos lo mejor de ambos mundos.
Aquí hay algunas de las mejores prácticas en materia de contraseñas que puede seguir para aumentar su seguridad:
∙ Utilice una contraseña larga. Aunque la longitud mínima segura de las contraseñas es de 8 caracteres, es más seguro tener contraseñas de 12 o más caracteres.
∙ Utilice la autenticación multi factor. Procure que se requiera al menos otro método de autenticación después de introducir la contraseña. Puede ser el escaneo de un código QR, la introducción de una contraseña de un solo uso enviada a su correo electrónico o teléfono, la biometría, etc.
∙ Tenga contraseñas que sean una mezcla de números, caracteres especiales y letras mayúsculas y minúsculas. Es más difícil de hackear si los caracteres especiales no son tan comunes, por ejemplo -, “, ~, (.
∙ Nunca escriba sus contraseñas en notas adhesivas ni las guarde en texto plano. En su lugar, guárdelas en formato cifrado dentro de su bóveda de contraseñas de confianza.
∙ Cambie sus contraseñas al menos una vez cada 90 días. No reutilice las contraseñas antiguas cuando las cambie.
∙ En el caso de las empresas que gestionan cientos de endpoints, disponga de un buen software de gestión de contraseñas que pueda utilizarse para comprobar su seguridad, recordar a los empleados que las cambien y monitorear la seguridad general de todas las cuentas de la empresa.
∙ Utilice el inicio de sesión único si su empresa requiere que los empleados interactúen con muchas aplicaciones para evitar la fatiga debido a las contraseñas.
∙ Capacite y sensibilice a los empleados para que todos conozcan las mejores prácticas de gestión de contraseñas.
Cómo ManageEngine Endpoint Central ayuda con la seguridad de las contraseñas
Con su amplia variedad de funciones de seguridad, Endpoint Central ayuda a gestionar y proteger las contraseñas en una empresa. Con Endpoint Central, podrá:
∙ Configurar las políticas para establecer las fechas de caducidad de las contraseñas, cambiar las contraseñas y restablecer las contraseñas del administrador local, todo ello desde una única consola.
∙ Habilitar el cifrado BitLocker y comprobar si hay un módulo de plataforma de confianza (TPM) en sus terminales. Establecer una frase de contraseña para proteger los computadores sin TPM.
∙ Detectar los errores de configuración relacionados con las contraseñas en la red y, una vez detectados, llevar a cabo los pasos de corrección previstos para reforzar su red.
∙ Proteger sus dispositivos móviles poniendo en contenedores los datos corporativos y personales, aplicando políticas de geoperimetraje y realizando borrados corporativos en los dispositivos perdidos o robados.
Reflexionar un poco puede ayudarle a proteger lo que es suyo. Comprometámonos a no facilitarle las cosas a los hackers que intentan entrar por la fuerza bruta en nuestras redes. Revisemos nuestras políticas de contraseñas y asegurémonos de que son lo suficientemente seguras como para hacer frente a las amenazas de seguridad que las atacan.
