Cada vez las empresas utilizan más infraestructuras informáticas para el desarrollo de su actividad. Esto hace que se dispare el número de contraseñas usadas para proteger uno de sus activos más importantes: su información. Debido a esto, es prioritario que exista una política respecto a la creación, uso y ciclo de vida de las contraseñas corporativas independientemente del tamaño de la empresa.

Para ello, es muy importante tener en cuenta las características que debe cumplir cualquier contraseña que se quiera considerar segura. En este sentido, el Centro de Respuesta a Incidentes de Seguridad de INTECO (INTECO-CERT), entidad pública del Gobierno de España que ofrece información gratuita a las empresas en materia de seguridad de la información, da una serie de recomendaciones.

Existen programas que tratan de acceder a los sistemas de información o aplicaciones web probando automáticamente cientos de miles de las contraseñas más comunes. Por ello, una contraseña para ser segura debe tener al menos ocho caracteres y debe ser lo menos «regular» posible (hay que evitar el uso de palabras del diccionario o expresiones del tipo «qazwsx» o «1234») fomentando la inclusión de caracteres especiales -como |, @, #, ¬-, números y el uso alterno de mayúsculas y minúsculas.

Además, no se deben utilizar palabras o fechas que identifiquen a la empresa o a sus miembros. Por ello, desde INTECO-CERT se recomienda excluir fechas de nacimiento, nombres personales, etc., ya que se trata de información que algún atacante podría conocer previamente o sacar de Internet.

Asimismo, tampoco es recomendable usar la misma contraseña para diferentes servicios (web, correo electrónico, foros, etc.) con el fin de evitar, en caso de robo, que puedan entrar en más de uno de los sitios de la empresa.

Un buen método para crear una contraseña sólida es pensar en una frase fácil de memorizar y acortarla aplicando alguna regla sencilla. Una manera sería seleccionando la primera letra de cada palabra y convirtiendo algunas de las letras en números que sean similares. Por ejemplo, «La seguridad es como una cadena, es tan fuerte como el eslabón más débil» podría convertirse en «Lsec1cetfceemd».

Una vez que la empresa posee contraseñas seguras, éstas se deben gestionar correctamente. Una de las medidas a aplicar es que han de cambiarse periódicamente o cuando se piensa que pueden haber sido comprometidas. Nunca se deben enviar ni por correo electrónico ni por sms y, si se proporcionan en un soporte físico, éste debe poder destruirse. Los miembros de una empresa jamás deben anotar las contraseñas en papeles que estén a la vista o a los que se tenga fácil acceso. Si hay que utilizar un alto número de contraseñas, es mejor usar un programa para su gestión.

Otra cuestión importante es no utilizar contraseñas corporativas en ordenadores de los que se desconozca el nivel de seguridad porque estos equipos pueden tener instalados programas que capturen las contraseñas. Además, la empresa debe cambiar las contraseñas que vienen por defecto en el hardware y software.

Por último, hay que tener en cuenta que cuanto más valioso o vulnerable sea un sistema de la información, más seguras han de ser sus contraseñas y su política de gestión.

Estas pautas son las que desde el Centro de Respuesta a Incidentes de Seguridad de INTECO (INTECO-CERT) invitan a cumplir para lograr más seguridad en los sistemas de las empresas protegiendo los datos y la información.

Artículo anteriorFalta imaginación para diferenciar nuestro perfil en Linkedin
Artículo siguiente“Afganistán” La vida más allá de la batalla
Enrique Pampliega
Desde hace más de 30 años ha estado ligado y promoviendo actividades relacionando la geología y geociencias con los recursos electrónicos, internet y las redes sociales y científicas. Jefe de administración del Ilustre Colegio Oficial de Geólogos (ICOG) desde el año 1990. En 1991-1996 Relaciones públicas y posteriormente responsable de marketing de la revista Tierra y Tecnología del ICOG. En 1993-1996 dirigió la publicación “El Geólogo” y en 1997 fundó “El Geólogo Electrónico”. Coordinador de las ediciones I a III del GEA-CD (recopilación y difusión de software para docentes y profesionales de las ciencias de la tierra y el medio ambiente en formato CD-ROM) entre los años 1996 a 1998. Colabora con la ONG Geólogos del Mundo creando su intranet y poniendo en marcha su página web institucional. Desde el año 2000 es responsable de calidad del ICOG (ISO 9001). Ha sido ponente en distintos eventos organizados por Unión Profesional y Unión Interprofesional de la Comunidad de Madrid, sobre la calidad aplicada al sector colegial. Asimismo, ha impartido charlas sobre búsqueda de empleo y redes sociales en el ICOG, Unión Profesional y Universidad Complutense. En 2005 implanta el visado electrónico de proyectos en el ICOG. En el ámbito de las webs y redes científicas, es Community manager del ICOG. Webmaster de la revista Tierra y Tecnología, de la página institucional del ICOG, de la Escuela de Geología Profesional, de la Red Española de Planetología y Astrobiología y de la International Association for Geoethics. Delegado de protección de datos del ICOG desde el año 2018. Experto en digitalización del sector de colegios profesionales ha sido ponente en el taller virtual sobre la "Transformación Digital del Sistema Colegial", organizado por Unión Profesional y Wolters Kluwer en 2020. Ha sido distinguido como Geólogo de Honor por la Asamblea General del ICOG el 15 de abril de 2023.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí