Guía de ciberseguridad para pequeñas empresas y emprendimientos

Usar contraseñas para proteger los datos

Las contraseñas, cuando se implementan correctamente, son una forma fácil y eficaz de evitar que alguien acceda sin autorización a los dispositivos y a la información que se encuentra almacenada en ellos o en sitios web a los que se accede usualmente.

Esta sección contiene 5 consejos a tener en cuenta al usar contraseñas.

Consejo 1: Activar la protección por contraseña

Establecer una contraseña de bloqueo de pantalla, un PIN u otro método de autenticación como huella digital o desbloqueo facial. Si se utiliza principalmente el desbloqueo de huellas dactilares o facial, la contraseña se usará con menos frecuencia, por lo que se recomienda elegir una contraseña larga, con caracteres variados, que sea difícil de adivinar y simple de recordar.

Para obtener más información sobre bloqueo en: Android, Iphone

Consejo 2: Evitar el uso de contraseñas predecibles

Es importante que las personas que trabajan en la empresa o emprendimiento reciban información útil sobre cómo establecer contraseñas que sean fáciles de recordar y que eviten  las  contraseñas más comunes, que los ciberdelincuentes pueden adivinar fácilmente.

Recordar que el equipo de tecnologías de la información o quienes se encargan del soporte técnico no soliciten al resto de las personas que trabajan en la empresa o  emprendimiento que se le compartan cuentas o contraseñas para hacer su trabajo. Asegurarse que cada usuario tenga acceso personal a los sistemas y de que el nivel de acceso proporcionado sea siempre el mínimo necesario para hacer su trabajo, reduciendo de esta forma, la exposición innecesaria a los sistemas a los que no necesitan acceder.

Consejo 3: Usar doble factor de autenticación

La autenticación permite demostrar que un usuario es realmente quién asegura ser. La contraseña o clave no autentica a una persona.

Una identificación exitosa garantiza que la persona conoce la clave, pero no hay forma de diferenciar un usuario legítimo de un intruso que ha podido acceder a la clave.

Si existe la opción de utilizar el doble factor de autenticación para cualquiera de las cuentas, se debería hacer.

Existen 4 maneras de autenticarse:

  • Por algo que se sabe: clave o contraseña.
  • Por algo que se tiene: tarjeta de coordenadas, token o celular.
  • Por algo que es: patrón único huella, patrón único iris, reconocimiento del habla, etc.
  • Dónde se está: usando una terminal particular.

Doble factor de autenticación significa, que se deben utilizar dos métodos diferentes para "probar" la identidad antes de poder utilizar un servicio, generalmente una contraseña y alguna de las opciones comentadas. Este podría ser un SMS que se envía al celular o un código que se genera a partir del lector de tarjetas de un banco que se debe ingresar, además de la contraseña.

Consejo 4: Ayudar al personal a gestionar y generar buenas contraseñas

En la empresa, se deben recordar muchas contraseñas, relacionadas o no con el trabajo, así que:

  • Aplicar el acceso con contraseña a un servicio solamente si realmente lo necesita. 
  • No aplicar cambios de contraseña regulares, las contraseñas solo necesitan cambiarse cuando sospechas que las credenciales de inicio de sesión están comprometidas.
  • Asegurarse que el personal pueda cambiar y restablecer sus propias contraseñas fácilmente, ya que con seguridad las olvidará.

Considerar usar gestores de contraseñas (herramientas que pueden crear y almacenar contraseñas) a las que se accede a través de una contraseña "maestra". Dado que la contraseña maestra protege todas las demás contraseñas, asegurarse de que sea segura, por ejemplo, utilizando una frase. Probar la seguridad de la contraseña en este enlace.

Consejo 5: Cambiar todas las contraseñas predeterminadas

Uno de los errores más comunes es no cambiar las contraseñas predeterminadas de los fabricantes con las que se emiten los celulares, notebooks y otros tipos de equipos o aplicaciones. 

Cambiar todas las contraseñas predeterminadas antes de que los dispositivos se distribuyan a quienes trabajan en la empresa o emprendimiento.

 

Acceder a la infografía: Usá contraseñas para proteger los datos de tu empresa o emprendimiento

 

Etiquetas