El cambio de contraseñas constante en las organizaciones puede volverse un dolor de cabeza para nuestros usuarios, y es debido a que no comprenden el motivo principal de realizar esta actividad y sus beneficios.
¿Por qué se debe cambiar la contraseña?
Hoy en día, una contraseña de 8 caracteres puede ser descubierta por un atacante en cuestión de horas e incluso segundos a través de ataques de fuerza bruta o de diccionario.
Por lo que utilizar contraseñas complejas (al menos 10 caracteres, minúsculas, mayúsculas, símbolos, números) y además cambiarlas con frecuencia, implica para el atacante mayor tiempo para descubrir tu contraseña, haciendo muy posiblemente que se aburra, desespere y busque un objetivo más fácil.
En pocas palabras, mientras el ciberdelincuente sigue intentando encontrar tu clave, tú la cambiarás antes de que suceda.
Políticas de contraseñas seguras
Generalmente, en las organizaciones donde les interesa la seguridad cuentan con alguna política donde indican a los usuarios que deben generar contraseñas seguras como máximo cada 3 meses, y es correcto hacer esto, pero como especialistas, debemos pensar también en la mejor forma de hacerlo y brindar herramientas a los usuarios para lograrlo.
Ahora bien, implementar esta política de contraseñas sin algún apoyo a los usuarios normalmente genera descontento en ellos y molestia porque pueden olvidarlas o comenzar a utilizar claves consecutivas para recordarlas más fácilmente, lo cual también se vuelve una vulnerabilidad asociada a las personas.
Como herramienta de apoyo, podemos ofrecer al usuario un gestor de contraseñas, que le haga mucho más fácil la vida y no tenga que recordar miles de claves, o pensar en una diferente cada 3 meses ya que el gestor puede ayudarle a crear contraseñas complejas y almacenarlas de forma segura.
Los gestores de contraseñas facilitan mucho el trabajo del usuario y el cumplimiento de la política de contraseñas seguras en las organizaciones, pero su implementación debería ser paulatina, ya que hay que ayudar al usuario a comprender su funcionamiento y entender los beneficios que le traerá.
Al final, como podrás darte cuenta, el usuario es quien puede poner en riesgo la empresa o ser pieza clave para reforzar su seguridad, por lo que la concientización y conocimiento de las políticas de seguridad de la organización, ayudará a que el camino sea más sencillo.
El uso de contraseñas robustas y doble factor de autenticación ayudará a que tus accesos se mantengan confidenciales y prevenir accesos no autorizados, robo de información o secuestro de cuentas.
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.