Una de las grandes amenazas para las empresas es la de que informaciones confidenciales y el acceso a herramientas internas queden al descubierto. Existen hackers cada vez más cualificados y, para evitar que logren su tarea de acceder a sitios privados, es importante crear una contraseña segura para cada acceso. Más aun cuando no existen sistemas de doble factor de autenticación. Por ello, conocer los siguientes consejos puede ser muy importante para la ciberseguridad de la empresa.
Cómo crear una contraseña segura en la empresa
Las exigencias para crear una contraseña segura están generalizadas en las distintas webs y aplicaciones. Hay que generar contraseñas de 8 caracteres de longitud al menos, que contengan letras mayúsculas y minúsculas, números y signos especiales. Pero, además de estos requerimientos de seguridad, es muy importante seguir unas recomendaciones para contraseñas. Aquí van algunas ideas.
Usar iniciales a partir de una frase
Cualquier frase recordable, y no demasiado evidente, puede dar lugar a una buena contraseña. Un ejemplo de contraseña segura, si desde el lugar de trabajo se ve “bajo el cielo un tejado azul con 2 carteles verdes”, sería utilizar: becutac22CV. (punto incluido). Utilizando las iniciales de las palabras además de, como siempre debe ser, números, mayúsculas y minúsculas, y caracteres especiales. Este sería un ejemplo de cómo crear una contraseña segura y fácil de recordar.
Quitar vocales o consonantes
Siguiendo con el ejemplo anterior, una contraseña segura podría ser: bjlclntjdzlcn2crtlsvrds. (punto incluido). Igualmente podría realizarse la operación manteniendo sólo las vocales: aoeieoueaoauo2aeeee. (punto incluido). Ambas también serían sugerencias de contraseñas seguras.
Crear una secuencia de palabras aleatorias
En este caso, en lugar de objetos a la vista como podría ser un bolígrafo, un teclado o una silla, es recomendable hacer uso de palabras sin sentido entre sí. Lo contrario daría pistas a quienes traten de descifrar contraseñas. Es más conveniente utilizar palabras que no tengan relación, o directamente abrir el diccionario por diferentes páginas al azar y elegir de forma aleatoria. Y para añadir seguridad y memorabilidad, quitar la misma vocal de todas las palabras. Por ejemplo, eligiendo “armario”, “flores” y “carretera”, podría quedar la siguiente contraseña omitiendo la “a”: rmrioflorescrreter1. (punto incluido). Quizás sea la fórmula más difícil de recordar para muchas cuentas dada su aleatoriedad. Más adelante veremos cómo hacer para no olvidar estas contraseñas sin necesidad de apuntarlas.
Utilizar tokens y otros sistemas de autenticación
Aunque no hablamos exactamente de contraseñas, estos métodos son muy recomendables para ampliar la seguridad. Con tokens hablamos de una llave digital que sirve para acceder a ciertos dispositivos. Y, para acceder a ciertas cuentas es la utilización del doble factor de autenticación que, mediante sms, correo electrónico, llamada, contraseña única, etc., garantizan la legitimidad de la persona que tienen acceder. El doble factor de autenticación es, por ejemplo, el sistema que se utiliza con la firma digital de Firma Documentos.
Más consejos para crear una contraseña segura
Cambiar la contraseña cada tres meses
O antes. Restará posibilidades a los hackers. Además, servirá en caso de que las contraseñas, por equivocación o despiste, se queden guardadas en equipos que ya no son de actual uso particular.
No incluir datos personales en contraseñas
Es fácil caer en la tentación de utilizar una contraseña demasiado recordable. También será más fácil de adivinar para intrusos. Por ello no se recomienda utilizar fechas, nombres y/o apellidos del usuario, o de personas allegadas. Tampoco otros datos como el número de teléfono y direcciones postales. Ni aficiones o personajes referentes.
No repetir caracteres en contraseñas
En muchos sitios webs es requerido un número mínimo de caracteres para validar la contraseña. Una forma sencilla de conseguirlo es repitiendo esos caracteres con una secuencia de letras y/o números. Un grave error que facilitará el trabajo de los hackers.
No repetir usuario/contraseña
Por supuesto, un nombre de usuario y una contraseña que coinciden ofrece una seguridad prácticamente nula. Ni siquiera se recomienda hacer que una parte de las mismas coincidan.
Contraseña fácil de recordar.
Todos queremos saber cómo crear una contraseña segura y fácil de recordar, pero esto último no debe ser sinónimo de contraseña adivinable, evidentemente. Debe ser memorable sin la necesidad de apuntarla, ni digitalmente ni en papel. Esto abriría una posibilidad de ser descubierta y, por lo tanto, de convertirnos en vulnerables. Y, como alternativa ante posibles fallos de memoria, siempre será más interesante hacer uso de un gestor de contraseñas.
No usar patrones del teclado
Una de las contraseñas más habituales tiene el orden de las teclas en el teclado: QWERTY. Los hackers se apoyan en herramientas que utilizan secuencias, y estos tipos de contraseñas les facilita mucho el trabajo.
No compartir contraseñas
Al menos hacerlo únicamente con los miembros del equipo imprescindibles, y cuando no quede otra oportunidad. Es más conveniente que cada trabajador tenga su usuario y contraseña individual. De la otra manera se amplían las posibilidades de cometer un error.
Utilizar contraseñas diferentes para cada cuenta
Es otro de los fallos más habituales. Existe el miedo a olvidar contraseñas, y por ese motivo se tiende a utilizar la misma para diferentes cuentas. Pero es evidente que, descubierta una, pueden ser descubiertas todas. Por ello se recomienda hacer uso de contraseñas con los suficientes caracteres diferentes entre sí.
Pero, más allá de seguir todas estas recomendaciones, es importante contar con un experto en ciberseguridad que evite posibles peligros graves. Es uno más de los profesionales digitales que se demandan para una nueva era.
