Seis claves para configurar una contraseña segura en las empresas

Opinión: En la empresa, el CIO debe contar con una estrategia global de seguridad que incluya contraseñas de acceso a los activos corporativos para los empleados y para terceros que deban utilizar servicios de la compañía.

Desde hace tres años se celebra cada primer jueves de mayo el Día Internacional de la Contraseña, con el que se propone concienciar sobre la necesidad de utilizar estos códigos secretos. Todavía hoy, muchos usuarios utilizan la misma contraseña para todos los servicios online y principalmente se eligen expresiones muy fáciles de recordar, como el nombre al revés, el DNI o a la fecha de nacimiento. Peor aún es que para evitar olvidos se escriben las contraseñas en lugares muy cercanos al dispositivo, como debajo del ratón, en papeles pegados a la pantalla o incluso en archivos dentro del ordenador.

Contraseñas en el mundo corporativo

En la empresa, el CIO debe contar con una estrategia global de seguridad que incluya contraseñas de acceso a los activos corporativos para los empleados y para terceros que deban utilizar servicios de la compañía, pero que ni sean la parte central de la política de seguridad ni que ésta solamente se restrinja a ellas. De hecho, muchos profesionales dan tan poco valor a las contraseñas en la empresa que, según un estudio de Sailpont, uno de cada siete empleados de grandes corporaciones estaría dispuesto a vender sus credenciales por tan sólo 150 dólares. Por ello, en el mundo de la empresa, ESET propone incorporar medidas adicionales de acceso como:

1. Doble factor de autenticación como complemento a las contraseñas para añadir una capa de seguridad adicional, ya sea a través del móvil o de aplicaciones como ESET Secure Authentication, que permiten proteger el acceso a la información confidencial de la empresa y a sus servicios críticos, minimizando el riesgo de intrusiones en la red corporativa en caso de pérdida de contraseñas de acceso.

2. Llaves USB personalizadas y cifradas en las que se guardan las credenciales de acceso a todas las aplicaciones.

3. Herramientas gratuitas como Latch, una especie de candado personal para evitar accesos no autorizados a los servicios más utilizados.

4. Soluciones de biometría, ya sean desde las más comunes, como la lectura de huellas dactilares, hasta otras más avanzadas, como las de reconocimiento de iris o hasta de la forma de la oreja, o acelerómetros en la muñeca para monitorizar diferentes registros.

5. Contraseñas en wearables. Ya existen pulseras que miden el pulso cardíaco y que se utilizan como alternativas a las contraseñas ya que identifican al usuario de forma remota, incluso para realizar pagos.

6. Tokens virtuales que utilizan información previamente registrada y muestran una imagen única generada de forma temporal en la pantalla del dispositivo.

En resumen, utilizar una contraseña segura para proteger el acceso a cualquier dispositivo o aplicaciones es una cuestión fundamental que todo el mundo debería cumplir para evitar sorpresas o robos de información confidencial.
Por Josep Albors, director del laboratorio de ESET España


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022