the-bridge-logo.svg
63f4981361ac0cf647a0b99a_contrasen%CC%83as-seguras.png
24/02/2023  - Ciberseguridad

La importancia de contraseñas seguras

La necesidad de mantener una seguridad informática en una empresa, no siempre requiere de grandes inversiones, la importancia de contraseñas seguras es una acción muy simple que puede llevar a cabo con normalidad y sin esfuerzo cualquiera de sus empleados, protegiéndose así de los ciberdelitos.Aunque parezca mentira, en 2023 aún existen personas que utilizan contraseñas débiles y tan fáciles de adivinar como: 1234 o incluso “contraseña”, tal cual.A todos nos resulta molesto tener que crear contraseñas seguras para absolutamente todo (cuentas de correo, acceso a las aplicaciones web bancarias, servicios web, etc.) Sin embargo, el acceso a las cuentas en sistemas e infraestructuras de un modo no seguro, puede convertirse en un punto crítico para la estabilidad de cualquier organización.¿Crees que tu contraseña es segura?La mayoría de los usuarios considera suficiente a la hora de crear una contraseña, combinar su fecha de nacimiento con el nombre de su mascota, pensando que esto será una barrera sólida para frenar a los ciberdelincuentes…Pues sentimos defraudarte, pero es importante que sepas que determinados perfiles de hackers son capaces de hacer un barrido por las cuentas de redes sociales de sus potenciales víctimas, buscando precisamente esos datos para adivinar las contraseñas.Estamos mucho más expuestos de lo que imaginamos y existen varias herramientas a disposición de los ciberdelincuentes para descifrar contraseñas basadas en fórmulas o palabras.Hace algunos meses la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) y los organismos de vigilancia de la ciberseguridad de varios países, pusieron este tema sobre la mesa: la importancia de los controles de seguridad débiles en los ciberataques y la necesidad de que las empresas y organizaciones se pongan “las pilas” a la hora de establecer credenciales segurasUn buen número  de los incidentes relacionados con la ciberseguridad se inician con hackers que usan una contraseña que ha sido previamente robada.Contraseñas seguras para cada cuentaEn la actualidad, lo ideal para que nuestras contraseñas sean de verdad seguras es, en primer lugar, acostumbrarnos a contar con contraseñas únicas, aleatorias y complejas para cada una de las cuentas con las que interactuemos y que tenga al menos 16 caracteres aleatorios, no palabras con sentido. Sabemos que esto puede convertirse en una utopía en nuestro día a día. A todos nos cuesta recordar las contraseñas y, como es lógico, acabamos usando contraseñas simples, reutilizando las mismas para todas las cuentas o cambiando solo algún carácter. Efectivamente es un fastidio, pero puede serlo todavía más ya que, en el caso de las contraseñas reutilizadas, por ejemplo, se pueden provocar infinidad de vulnerabilidades si estas son hackeadas.Una interesante manera de minimizar este problema es hacer uso de lo que se conoce como administradores de contraseñas. Nos da la opción a los usuarios de crear y realizar el seguimiento de contraseñas complejas. Aunque las bases de datos de contraseñas son uno de los objetivos principales para el robo, las contraseñas seguras pueden ser mucho más complicadas de descifrar.Pero las contraseñas seguras son solo un paso a la hora de crear un sistema seguro de autenticación. No debemos olvidar que si un ciberdelincuente logra tener acceso a nuestra contraseña, es como si se hiciese con la llave maestra de todas las puertas de nuestros datos, por lo que resulta imprescindible realizar un paso adicional para la verificación de identidad.Medidas de autenticación y protecciónA lo largo de todo este artículo hemos explicado los motivos por los que resulta tan importante contar con contraseñas seguras. A partir de ahora vamos a contarte qué puedes hacer para mantener a raya los ciberataques. Activar la autentificación en dos pasos (2FA)Mejora la seguridad porque debemos verificar nuestra identidad agregando un segundo factor de autenticación, no solo la contraseña. Actualmente es el método que ofrece mayor protección.La autentificación en dos pasos puede hacerse a través de las siguientes opciones: un número PIN, una contraseña o un patrón; SMS al teléfono móvil o un token de seguridad; identificación biométrica, como la huella de voz o una huella digital.Autenticación multifactorial (MFA)En este caso también es una doble autentificación pero mediante tokens físicos o gracias a aplicaciones móviles. De esta manera, incluso si una contraseña ha sido hackeada, los ciberdelincuentes no podrán acceder a la información.Single Sign-On (SSO)Con este sistema, el usuario podrá utilizar un único nombre y contraseña, seguros, en diversas aplicaciones de una misma organización.Formación en ciberseguridadCualquier usuario debe tomar conciencia de la ciberseguridad, tanto de manera personal como a nivel organizativo y conocer el estado de las amenazas y cómo prevenirlas.Es importante que las empresas ofrezcan periódicamente formaciones para que toda la plantilla esté concienciada sobre los riesgos y la forma de prevenirlos. Si te interesa el campo de la seguridad informática y te estás planteando dedicarte a ello de manera profesional, el bootcamp en Ciberseguridad de The Bridge está esperándote. ¡Llámanos!
Sigue leyendo. Artículos especializados en diferentes áreasEcha un vistazo al resto de artículos que tenemos en nuestro blog. Trabajamos duro para crear contenido de calidad y enriquecer la comunidad.
    ¿Te has quedado con ganas de saber más?No lo dudes y contacta con nosotros, te resolveremos todas las dudas y te asesoraremos para que encuentres el bootcamp, la modalidad y el plan de financiación que mejor se adapta a ti.
    SOLICITA INFORMACIÓN