Contraseñas seguras


Las empresas suelen invertir en ciberseguridad pero sin darse cuenta casi siempre fallan en lo más simple, como por ejemplo el uso de las contraseñas. Nos podemos encontrar un ordenador con antivirus, copias de seguridad, revisiones de riesgo mensuales, pero con una contraseña de acceso de «1234567». Esto es lo equivalente a dejar la llave de casa debajo de la alfombra.

Debemos hacer uso de una política de contraseñas seguras, que defina al menos los siguientes aspectos de las claves que utilicemos:

  • La longitud mínima de las claves.

  • La obligación de utilizar minúsculas, mayúsculas y símbolos.

  • La periodicidad con la que se debe cambiar la contraseña.

«Las contraseñas de ocho caracteres están muertas»

Anteriormente la recomendación para una contraseña fuerte se establecía con unos mínimos de al menos ocho caracteres, podemos seguir observando que páginas como Facebook, Instagram entre otras siguen indicando este mínimo. Sin embargo actualmente las modernas GPUs (unidad de procesamiento gráfico), han hecho que esa recomendación se esté quedando obsoleta.

Las pruebas de crackeo de contraseñas actuales muestran que la contraseña mínima de ocho caracteres, sin importar su complejidad, puede ser crackeada en menos de 2,5 horas

Un ejemplo de contraseña segura sería una clave de acceso con una longitud mínima de 12 caracteres.

También tenemos que tener en cuenta que una contraseña segura tiene que estar compuesta por una combinación de letras mayúsculas, minúsculas, números y símbolos.

Contraseña segura: 168EhiK*19L2

Por seguridad se recomienda el cambio de contraseña cada 90 días, pero esto cambia según las políticas de contraseñas de una empresa. Lo que también puede ser cada 60 días o incluso para más seguridad cada 30 días.

Por último debemos recordar que las contraseñas son personales, secretas e intransferibles. No debemos apuntarlas en post-its, libretas, documentos de texto o cualquier otro medio que permita acceder fácilmente a nuestras claves. En el caso de que necesitemos que un compañero acceda a información que gestionamos, podemos poner en funcionamiento medidas alternativas, como utilizar repositorios compartidos (carpetas compartidas, nubes).

Un repaso de los puntos a tener en cuenta

Puntos a tener en cuenta contraseñas

 

Si tienes alguna duda o consulta no dude en contactar con nosotros

Consúltanos

 


Los comentarios están cerrados.
¿Necesitas ayuda?