Hablemos de Seguridad en tu Oficina: Contraseñas

Seguridad en la oficina   Esta vez vamos hablar de las contraseñas en los sistemas y los equipos de oficina. Cuando pensamos en qué criterio debe prevalecer para escoger una contraseña para nuestros sistemas o equipo, generalmente caemos en la pregunta “¿y quién querría hackearme a mí?” Y con esto comenzamos a sentirnos menos importante para los piratas y hackers, y darnos la falsa sensación que estaremos a salvo sólo porque nuestra operación es “pequeña”. ¿Cuánto aprecia tu empresa, tu negocio? ¿No es a caso el esfuerzo de años? ¿Vale la pena asumir esta falsa seguridad sólo para evitar contraseñas complicadas? Por ello, este artículo recorrerá algunos puntos que debes tener en mente siempre. Recuerda: la seguridad en tu Oficina, empieza con el sentido común.   1. Contraseñas complicadas, pero fáciles.   Actualmente debes aprender y memorizar decenas de contraseñas. Esto no es fácil. Muchos servicios, principalmente bancos, exigen que estés cambiando la contraseña periódicamente. Lo complicamos más si queremos evitar el uso de contraseñas personales en sistemas de la empresa. Desde ahora lo decimos: es un mal negocio poner contraseñas personales en sistemas de la empresa. Una contraseña complicada le permitirá tener un elemento de seguridad que te hará dormir tranquilo. No queremos que los datos contables de tu empresa y tus clientes anden por ahí en el ciberespacio. Lo ideal es tener una contraseña que combine caracteres alfa numéricos y símbolos. Esto, efectivamente, hace que más de uno arrugue la cara con solo saber que debes memorizarlo. Pero no es necesario que sea complicado. Hay mucha literatura al respecto, y con gusto podemos ayudarte a asesorarte en cómo hacerlo, pero comenzaremos diciendo que lo que necesitas es un patrón. Este patrón lo estableces tú, o tu jefe de TI, pero a la larga, el que lo uses tú mejorará tu seguridad personal. Un ejemplo de un patrón para contraseñas, que será al final fácil de recordar, se compondrá en este caso de 3 elementos. Tu Provincia, pueblo o país. Tu super héroe favorito (todos lo tenemos) y dos números. Estas variables obviamente las puedes cambiar por elementos tuyos. Trata que al menos uno de ellos no sea personal. Supongamos que vives en Costa Rica. Usaremos las siglas del país para esto. Así, tendremos CR para la primera parte de la contraseña. La segunda, tu super heroe, será Tux (linux, claro), nuestra contraseña será CRTux, finalmente, un número. Puede se cualquiera, pero de nuevo, piensa en un patrón tuyo. Yo escojo el minuto a la hora en que escribo este artículo: 22. Mi contraseña será CRTux22. Finalmente, un caracter. No sería un elemento variable, por eso no lo indiqué antes, sino que sería constante. Esto porque lo quiero así, pero puedes poner tu las condiciones. CRTux22#. Visita este sitio en internet: https://howsecureismypassword.net/ Ingresa la contraseña. En nuestro ejemplo, CRTux22# durarán 2 años en quebrarla. Suficiente tiempo para que cambies con regularidad la contraseña. Este patrón me hará solo recordar algunos elementos de la contraseña, lo demás vendrá por asociación. La contraseña puede mantener este esquema cuando se renueve, por lo que el cambio de credenciales no debe ser traumático.   2. No son hackers los que quieren tu información.   Pensar que hay piratas informáticos viendo código y husmeando lo que escribes es fantasía en la mayoría de los casos. Justamente el escándalo de Prism en Estados Unidos hace parecer lo contrario. En realidad no hay suficiente población en Estados Unidos para que esté rastreando la ingente cantidad de datos que recopilan; ni mucho menos personal capacitado. El procesamiento de esa información queda en manos de sistemas, algoritmos y programas que buscan patrones dependiendo...

read more