¿Cómo asegurarme que mis contraseñas guardadas están a salvo?
“Muchas personas mantienen la misma contraseña incluso después del robo de datos y continúan usándola en diferentes cuentas en línea”.
Empresas como la tuya tratan a diario información que requiere el acceso a distintas aplicaciones, servicios y aplicaciones para los que utilizan las credenciales de autenticación de ‘usuario’ y ‘contraseña’. Sin embargo, ¿cómo pueden asegurar que las contraseñas guardadas están a salvo? ¿Cómo generarlas, actualizarlas y revocarlas de forma segura?
Si de algo estarás seguro al terminar de leer este post, es que la seguridad de tus contraseñas es más importante de lo que jamás hubieras imaginado. ¡Ponte cómodo, que empezamos!
8 pasos para asegurar las contraseñas de aplicaciones y servicios
Queremos contarte los pasos necesarios para asegurar que tus contraseñas guardadas están a salvo, así como garantizar las buenas prácticas en el uso de las contraseñas, según la política de seguridad de contraseñas de Incibe. Por eso, queremos que prestes atención a estos puntos:
- Gestiona las contraseñas eficazmente. Define un sistema de gestión de credenciales avanzado en el que se tengan en cuenta todos los aspectos relacionados con su ciclo de vida.
- Considera técnicas de autenticación externas. Si no dispones de un sistema de autenticación propio, puedes considerar la posibilidad de usar sistemas de autenticación externos y descentralizados.
- No compartas las contraseñas con nadie. Es fundamental que mantengas las claves en secreto y evites compartirlas con otros usuarios.
- Usa contraseñas robustas. Genera claves con unos requisitos de fortaleza mínimos, sólidas como una roca y difíciles de descifrar.
- Utiliza el doble factor para aplicaciones críticas. Las medidas adicionales de autenticación, como el doble factor, son vitales para aplicaciones o sistemas que contienen información muy sensible.
- No utilices la misma contraseña para diferentes servicios. Es recomendable usar diferentes claves para cada uno de los servicios que utilizas.
- No uses el recordatorio de contraseñas. Los recordatorios de contraseñas presentes en navegadores y aplicaciones pueden suponer un riesgo para tu seguridad.
- Centraliza la seguridad y el control de acceso. Utiliza herramientas que permitan centralizar la seguridad y el control de acceso a los servicios corporativos en la nube y on premise desde cualquier lugar y dispositivo.
En WhiteBearSolutions, nos preocupamos por tu seguridad, razón de más para presentarte una herramienta que cumple con todos estos requisitos: SmartLogin. Refuerza la seguridad a través de la vigilancia de las sesiones en tiempo real, el sistema de alertas y las políticas de seguridad para usuarios y dispositivos móviles (BYOD, Bring Your Own Device).
Casos reales de robo de contraseñas guardadas
¿Sabías que el 80% de los ataques de ciberdelincuentes se han servido de contraseñas poco seguras?
Como muestra de ello, hemos resumido algunos robos de contraseña guardadas a empresas en la última década, así que presta atención:
- Un grupo de hackers rusos roban 1.200 millones de contraseñas (ABC)
Ocurrió en 2014, cuando una red criminal rusa se apoderó de la mayor cantidad de datos de usuarios de internet jamás vista hasta entonces. Fueron 1.200 millones de combinaciones de usuarios y contraseñas, además de 500 millones de direcciones de correo electrónico.
- Yahoo admite que en 2013 sufrió el robo de más de mil millones de cuentas (20minutos)
La compañía tecnológica sufrió el robo de información privada y cree que fue llevado a cabo por parte de una entidad no autorizada. Entre la información robada figuraban nombres de usuario, contraseñas, fechas de nacimiento, preguntas y respuestas de seguridad, etc.
- Lets Bonus: 50 millones de cuentas comprometidas (Sophos News)
En abril de 2013, los servidores de LivingSocial, la propietaria de Lets Bonus, sufrieron un ataque cibernético. El comunicado del suceso fue el siguiente: “La única información que podría haberse visto afectada se limita a nombre, dirección de correo electrónico, fecha de nacimiento y contraseña. En todos los casos, las contraseñas están encriptadas, por lo tanto resulta muy poco probable que pudieran ser descifradas”.
- Celebgate: nuestra intimidad, al desnudo (ABC)
Varios hackers robaron imágenes personales de un centenar de celebridades en 2014, lo que dejó entrever la vulnerabilidad de los servicios de almacenamiento en la nube de muchos protagonistas de Hollywood. El ataque se produjo a través del uso de nombre de usuario, contraseñas y preguntas de seguridad, según Apple.
- Sitio de citas pirateado con 42 millones de registros violados (Securelist)
Un ataque informático afectó a 42 millones de usuarios en la empresa Cupid Media, especializada en citas online. Las contraseñas afectadas estaban sin cifrar, lo que puso de manifiesto el escaso nivel de ciberseguridad de la compañía.
Resumiendo la seguridad de tus contraseñas
Las contraseñas guardadas son uno de los principales activos de las empresas en la actualidad. Son la puerta de entrada a infinitos sistemas, aplicaciones y dispositivos que albergan la información de nuestros negocios, empleados y clientes. Un ataque cibernético puede acarrear consecuencias devastadoras, desde las pérdidas económicas hasta el cierre del negocio.
Te invitamos a obtener más información sobre el gestor de contraseñas para centralizar la seguridad y el control de acceso a los servicios.
¡Asegúrate de que tus contraseñas guardadas están a salvo con WBS!