Hablemos de Seguridad en tu Oficina: Contraseñas

Seguridad en la oficina

 

Esta vez vamos hablar de las contraseñas en los sistemas y los equipos de oficina.
Cuando pensamos en qué criterio debe prevalecer para escoger una contraseña para nuestros sistemas o equipo, generalmente caemos en la pregunta “¿y quién querría hackearme a mí?” Y con esto comenzamos a sentirnos menos importante para los piratas y hackers, y darnos la falsa sensación que estaremos a salvo sólo porque nuestra operación es “pequeña”.

¿Cuánto aprecia tu empresa, tu negocio? ¿No es a caso el esfuerzo de años? ¿Vale la pena asumir esta falsa seguridad sólo para evitar contraseñas complicadas?

Por ello, este artículo recorrerá algunos puntos que debes tener en mente siempre. Recuerda: la seguridad en tu Oficina, empieza con el sentido común.

 

1. Contraseñas complicadas, pero fáciles.

 

Actualmente debes aprender y memorizar decenas de contraseñas. Esto no es fácil. Muchos servicios, principalmente bancos, exigen que estés cambiando la contraseña periódicamente. Lo complicamos más si queremos evitar el uso de contraseñas personales en sistemas de la empresa. Desde ahora lo decimos: es un mal negocio poner contraseñas personales en sistemas de la empresa.

username-and-password-shutterstock
Una contraseña complicada le permitirá tener un elemento de seguridad que te hará dormir tranquilo. No queremos que los datos contables de tu empresa y tus clientes anden por ahí en el ciberespacio. Lo ideal es tener una contraseña que combine caracteres alfa numéricos y símbolos. Esto, efectivamente, hace que más de uno arrugue la cara con solo saber que debes memorizarlo. Pero no es necesario que sea complicado.
Hay mucha literatura al respecto, y con gusto podemos ayudarte a asesorarte en cómo hacerlo, pero comenzaremos diciendo que lo que necesitas es un patrón. Este patrón lo estableces tú, o tu jefe de TI, pero a la larga, el que lo uses tú mejorará tu seguridad personal. Un ejemplo de un patrón para contraseñas, que será al final fácil de recordar, se compondrá en este caso de 3 elementos. Tu Provincia, pueblo o país.
Tu super héroe favorito (todos lo tenemos) y dos números. Estas variables obviamente las puedes cambiar por elementos tuyos. Trata que al menos uno de ellos no sea personal. Supongamos que vives en Costa Rica. Usaremos las siglas del país para esto. Así, tendremos CR para la primera parte de la contraseña. La segunda, tu super heroe, será Tux (linux, claro), nuestra contraseña será CRTux, finalmente, un número. Puede se cualquiera, pero de nuevo, piensa en un patrón tuyo. Yo escojo el minuto a la hora en que escribo este artículo: 22. Mi contraseña será CRTux22. Finalmente, un caracter. No sería un elemento variable, por eso no lo indiqué antes, sino que sería constante. Esto porque lo quiero así, pero puedes poner tu las condiciones. CRTux22#.
Visita este sitio en internet: https://howsecureismypassword.net/
Ingresa la contraseña. En nuestro ejemplo, CRTux22# durarán 2 años en quebrarla.

Selección_07-07-13DdomingoA59M27S

Suficiente tiempo para que cambies con regularidad la contraseña. Este patrón me hará solo recordar algunos elementos de la contraseña, lo demás vendrá por asociación. La contraseña puede mantener este esquema cuando se renueve, por lo que el cambio de credenciales no debe ser traumático.

 

2. No son hackers los que quieren tu información.

 

Pensar que hay piratas informáticos viendo código y husmeando lo que escribes es fantasía en la mayoría de los casos. Justamente el escándalo de Prism en Estados Unidos hace parecer lo contrario. En realidad no hay suficiente población en Estados Unidos para que esté rastreando la ingente cantidad de datos que recopilan; ni mucho menos personal capacitado. El procesamiento de esa información queda en manos de sistemas, algoritmos y programas que buscan patrones dependiendo de lo que la NSA quiere encontrar.

computer-hackerEste ejemplo se aplica a los hackers. Cada día hay se crean 73 mil virus informáticos nuevos. ¿Usted cree que su antivirus es capaz de detectarlos todos? No hay hackers viendo lo que escribes. Asumir que hay una persona, y que esta no se fijará en tus sistemas, en tu empresa, es un error. En la red hay aplicaciones (bots) husmeando y recorriendo rutinas de ataque en todos los equipos, una y otra vez por minuto. Buscan vulnerabilidades, como contraseñas de baja calidad (qwerty123 no es una buena contraseña, se ve bonita, pero no lo es). Cuando las encuentra, avisan a otros bots que se especializan en recopilar información.
Tu serás una línea de datos recopilado de miles de líneas. A nadie le importará tu equipo, pero venderán la información de como acceder a tu sistema, a tu equipo. Perderás la privacidad, y quedarás vulnerable.

Recientemente tuvimos un caso de un colega que asumió esta posición para su sistema de telefonía IP. Lamentablemente bajar la guardia le costó dinero. Bots en la red descubrieron una contraseña de mala calidad en su sistema de telefonía, y por días se registraron llamadas a países como Congo, Sudáfrica y Korea. Piensa en esto: es tu dinero, es tu información.

 

3. No uses una misma contraseña.

 

El patrón para crear contreseñas es exitoso si no usas la misma para todo y si la cambias periódicamente. Usar unas “contraseña maestra” es poner todas las manzanas en la misma canasta. Y no se podrirán, te robarán tu canasta entera. Tampoco es válido que en la oficina usen la contraseña y que la escriban en papel. El robo de información, espionaje o desfalco en una empresa se da por ex empleados que se llevan las contraseñas, y por la pobre política de credenciales. Al escribir en papel la contraseña, pierdes control. Imagina si le prestas la contraseña a tu compañero. Y que este no tenga escrúpulos. Serás tú el responsable de lo que suceda en la empresa con tu contraseña.

Si eres tu el emprendedor, desde el principio crea el hábito de una contraseña diferente para cada sistema, y una diferente para cada persona. No importa si es tedioso, es tu seguridad.

 

4. Use una cartera de credenciales.

 

imvajra-password-manager-21

Te recomendamos que uses un gestor de contraseñas. En internet hay varias opciones o servicios. Evita usar aplicaciones de dudoso origen, y mucho menos aplicaciones para celulares. De nada sirve que tengas un buen hábito en la seguridad si al final en una noche de copas puedes perder el celular y con ello la posibilidad de recuperar tu cartera de credenciales. Los servicios de gestor de contraseñas son una buena solución, considerando que siempre están en la nube. Escoge con sabiduría. Si eres empresario, vale la pena pagar unos dólares al mes para mantener control de las credenciales.

 

Contáctanos para ayudarte en mejorar tus políticas de seguridad en la empresa.

Recuerda siempre que el mejor sistema de seguridad es el sentido común.

Sitios de interés:

http://www.segu-info.com.ar/virus/virus.htm

http://www.tusconsultoreslegales.com/servicios/lopd-proteccion-de-datos/robo-informacion

http://www.elnuevoherald.com/2013/02/06/1401751/el-robo-de-informacion-es-mas.html

http://www.seguridad.unam.mx/usuario-casero/eduteca/main.dsc?id=185


 
Si tiene interés en servicios profesionales de Redes Sociales y desarrollo WEB para su empresa o consultoría de servicios en la nube, ingrese sus datos en nuestro formulario de contacto para incrementar sus ventas y mejorar la comunicación con sus clientes.

 

Quiero saber más…

 

Comentarios

comments