Seleccionar página

Guía para Crear una Política de Contraseñas 

 Es cierto, las contraseñas nos resultan incómodas (hay que escribirlas cada vez que se quiere acceder), difíciles de recordar (para que sean robustas) e incluso nos hacen perder el tiempo (las olvidamos y hay que volver a definirlas), pero actualmente son el medio más usado para proteger nuestros sistemas informáticos. Si se establecen contraseñas en las aplicaciones, equipos y servicios, pero posteriormente nos olvidamos de gestionarlas, es muy probable que tarde o temprano sufra algún tipo de ataque, por ejemplo, de alguien no autorizado que se haga con información confidencial o privada. No hay que olvidar que en muchos casos un acceso no deseado es ejecutado por alguien de la propia organización.

Para evitar estas situaciones y mejorar la seguridad en los distintos sistemas es necesario establecer una política de contraseñas que asegure que sean secretas, robustas, no reutilizables y cambiadas periódicamente.

Revisa esta Guía para asegurarte que tu Política de Contraseñas cubra, como mínimo, los siguientes aspectos:

Crea una Contraseña Fuerte

Una clave débil, por ejemplo 4 caracteres usando sólo minúsculas, puede ser adivinada en cuestión de segundos por programas especializados. Para que una contraseña pueda considerarse robusta debería tener:

Una longitud mínima de 8 caracteres.

Combinar mayúsculas con minúsculas, números y símbolos.

Evitar palabras con significado en cualquier idioma, nombres propios, de usuario o de cosas, identificadores como el DNI, lugares, teléfonos, fechas e incluso letras consecutivas del teclado.

No crear claves concatenando varios elementos como «maria1972» (nombre+año de nacimiento) o  «mr48» (iniciales+edad)

Evitar la Reutilización de Contraseñas

Si ya has usado una contraseña, descártala. Alguien podría saber tu contraseña antigua y si la vuelves a usar podría acceder a la información. Las circunstancias cambian y podrías haber olvidado que se la diste una vez a tu ex-empleado para que te imprimiera unos documentos aquella vez que estabas de viaje.

Cambia las Contraseñas Periódicamente

Planifica un cambio de contraseña cada cierto tiempo. Cuanto más crítica sea la información a proteger, mayor frecuencia de cambio. 

No Usar las Mismas Contraseñas en diferentes Recursos

No puedes usar la misma contraseña para todo (servicios, aplicaciones, equipos, etc.), porque si te adivinan una te adivinan todas. No utilices tus credenciales de acceso corporativas en aplicaciones de uso personal. 

Bloqueos

Programa bloqueos de acceso que se activen tras varios intentos de acceso erróneos.  

No Compartas Contraseñas

Cada usuario debe tener su propia contraseña y los demás no deben conocerla. Así, si hay un fallo de seguridad en una de ellas, no se extenderá a toda la organización. 

No escribas la Contraseña

Las contraseñas se deben memorizar. No se pueden escribir en un papel ni en un documento del equipo ni del móvil. Para que sea fácil, invéntate un patrón y úsalo para construir tus contraseñas.

Por ejemplo, de la primera letra de cada palabra de la frase: «El mejor viaje de mi vida fue en el 82: ¡4 Amigos forever!» saldría la contraseña «Emvdmvfee82:¡4af!».

Crea tus propios patrones y no los compartas con nadie.

Doble Factor de Autenticación

Si es posible en los casos de mayor criticidad usar accesos de doble factor de autenticación.

Formación

Se deben incorporar buenos hábitos de navegación a nivel de usuario para evitar los ataques por ingeniería social. Un buen ejemplo de ello es el phishing a través de correos electrónicos. Consulta nuestros Planes de Formación para convertirte en un negocio seguro.

Mantente Endatado

Recibe nuestras novedades. El objetivo de nuestra Newsletter es informarte de nuevas herramientas que te ayuden en tu crecimiento, para lo que te enviaremos dos veces al mes un correo sobre nuevos datos y noticias relacionadas con Datos, Seguridad y Eficiencia.

Suscripción a nuestra Newsletter

¡Prometemos que nunca enviamos spam! Echa un vistazo a nuestra política de privacidad para más información.