Puede que días, meses, o incluso años…
Antes de saltar a la parte más interesante de este artículo, vamos a hacer un recordatorio importante que muchas empresas y responsables del área IT deben de tener en cuenta: si los sistemas de seguridad de la empresa fallan o hay errores en ellos, podrían comprometerse y filtrar bases de datos de usuarios y contraseñas.
La buena noticia es que podemos evitar este tipo de problemas cambiando nuestras contraseñas con regularidad, y eso es precisamente de lo que vamos a hablar en las siguientes líneas. ¡Empezamos!
La funcionalidad de las contraseñas
Son una herramienta de seguridad esencial en cualquier empresa, y su función principal es proteger el acceso a los sistemas y datos críticos, evitando que personas no autorizadas puedan acceder a ellos.
- Por un lado, permiten a los empleados y usuarios autorizados autenticarse en los sistemas y aplicaciones empresariales, asegurando que solo puedan acceder a la información y recursos que necesiten para realizar sus funciones. Al establecer contraseñas seguras, se reduce el riesgo de que hackers o empleados malintencionados accedan a información confidencial y provoquen daños.
- Por otro lado, ayudan a cumplir con los requisitos de cumplimiento y regulaciones de seguridad. Muchas normativas exigen que las empresas implementen medidas de seguridad, incluyendo el uso de contraseñas robustas y su revisión periódica.
Por tanto, la gestión de contraseñas es un aspecto crucial de la seguridad de cualquier empresa. Sin embargo, muchas organizaciones no le prestan la atención necesaria, lo que puede provocar brechas de seguridad y pérdida de datos valiosos. Por eso, es importante que los administradores de sistemas realicen una revisión periódica de las contraseñas y aseguren que sean lo suficientemente fuertes.
¿Cuándo cambiar tus contraseñas empresariales?
En una encuesta realizada por Cibernos a través de LinkedIn sobre la reutilización de contraseñas en dispositivos y cuentas de trabajo, se obtuvieron los siguientes resultados:
- El 46% de los encuestados afirmaron utilizar una contraseña diferente para cada sistema.
- El 31% reconoció usar siempre la misma contraseña.
- Y el 23% restante utiliza varias, pero repite alguna clave.
Aunque no hay una respuesta única a ‘cuándo cambiar tus contraseñas’, los expertos recomiendan que se cambien cada tres meses como máximo. Sin embargo, esto puede variar según el nivel de seguridad requerido por la empresa y la sensibilidad de los datos manejados.
No solo es necesario cambiar las contraseñas con regularidad, sino también asegurarse de que sean lo suficientemente fuertes. Una clave segura debe tener al menos 12 caracteres, ser una combinación de letras, números y caracteres especiales, y no contener información personal fácilmente identificable.
Si te ha surgido alguna duda hasta aquí, puedes contactar con nosotros a través de una reunión y resolverla sin compromiso.
¿Cómo pueden verse comprometidas tus contraseñas?
Las contraseñas pueden ser comprometidas de diferentes maneras, tales como:
- Phishing: los atacantes pueden intentar engañar a tus empleados para que revelen sus contraseñas mediante correos electrónicos, mensajes de texto o llamadas telefónicas fraudulentas que parecen legítimas. Por ejemplo:
- Un intento de phishing podría ser un correo electrónico que parezca provenir de una empresa de envíos conocida, como Correos o MRW en España. El correo electrónico puede afirmar que hay un problema con el envío del paquete y que se requiere que el destinatario haga clic en un enlace para restablecer su contraseña y resolver el problema.
- Sin embargo, una vez que el destinatario hace clic en el enlace, se redirige a una página web fraudulenta que parece ser la página oficial de la empresa de envíos, pero en realidad es una imitación diseñada para robar la información personal del usuario, como sus credenciales de inicio de sesión, información de tarjeta de crédito y otros datos confidenciales.
- Es importante que los usuarios sean conscientes de estas tácticas de phishing y se aseguren de que cualquier correo electrónico que reciban de una empresa de envíos o cualquier otra institución financiera o de confianza sea legítimo antes de hacer clic en cualquier enlace o proporcionar cualquier información personal.
- Ataques de fuerza bruta: los atacantes pueden utilizar programas automatizados para probar una gran cantidad de combinaciones de contraseñas hasta encontrar la correcta. Esto puede llevar mucho tiempo, pero si tu contraseña es débil, los hackers no tendrán dificultad para descubrirla fácilmente. Por ejemplo:
- Imagina un programa automatizado que intenta adivinar la contraseña de un usuario mediante la prueba de una gran cantidad de combinaciones posibles.
- Si la contraseña es una palabra común como "password", un ciberdelincuente podría programar un software para probar diferentes variaciones de esta palabra, como "p@ssword" o "pass123word".
- El programa intentaría todas las posibles combinaciones de caracteres hasta que encuentre la contraseña correcta.
- Ten en cuenta que este tipo de ataque puede tomar mucho tiempo, pero si la contraseña es débil, es posible que se descubra con éxito. Por este motivo, es importante crear contraseñas seguras y difíciles de adivinar.
- Robo de contraseñas con malware: los hackers pueden obtener contraseñas robándolas de bases de datos de sitios web que han sido hackeados o comprándolas en el mercado negro de la dark web, así como instalando virus o troyanos en el sistema. Por ejemplo:
- Un atacante podría enviar un archivo adjunto malicioso a través de un correo electrónico que contiene un troyano. Si el empleado que lo recibe descarga y ejecuta el archivo, el troyano se instala en su sistema y comienza a registrar todas las pulsaciones de teclas del usuario, incluyendo las contraseñas.
- Después, el troyano envía la información recopilada al atacante, quien puede usar las contraseñas para acceder a las cuentas del usuario.
- Además, este tipo de ataque puede ser difícil de detectar, ya que el empleado puede no ser consciente de que su sistema esté infectado con malware. De ahí, la importancia de concienciar a los trabajadores en ciberseguridad.
- También es recomendable tener un software antivirus actualizado y evitar descargar archivos adjuntos de fuentes desconocidas o sospechosas para evitar este tipo de robo de contraseñas.
- Wi-Fi público no seguro: el uso de una red Wi-Fi pública durante el teletrabajo puede hacer que tus contraseñas sean vulnerables a ataques de piratería. En estas redes, los datos que tus empleados envían y reciben pueden ser interceptados y leídos por cualquier persona conectada a la misma red. Por ejemplo:
- Un ciberdelincuente que se hace pasar por un punto de acceso Wi-Fi legítimo en un lugar público, como una cafetería o un aeropuerto.
- El atacante podría configurar un punto de acceso con un nombre similar al de la red Wi-Fi legítima y esperar a que los usuarios se conecten a ella. Cuando esto sucede, el ciberdelincuente puede interceptar y leer todas las comunicaciones que pasan por su red, incluyendo las contraseñas y la información confidencial.
- El usuario puede no ser consciente de que ha sido víctima de un ataque hasta que es demasiado tarde.
- Para evitar este tipo de robo de contraseñas, es fundamental utilizar una conexión Wi-Fi segura o una red privada virtual (VPN) para cifrar la comunicación y proteger la información confidencial mientras se está en un Wi-Fi público.
Una vez que tus contraseñas son comprometidas, pueden ser utilizadas para acceder a otros sistemas y cuentas que utilizan la misma contraseña o una variación de ella. Por lo tanto, es importante protegerlas y seguir buenas prácticas de seguridad para reducir el riesgo de compromiso.
Conclusiones del uso de contraseñas en la empresa
Sin duda, la gestión de contraseñas es un aspecto crítico de la seguridad de cualquier empresa. Para garantizar que son seguras y no han sido comprometidas, es recomendable utilizar herramientas como SmartLogin integrado con WBSVision de Cibernos y revisarlas periódicamente, establecer requisitos de fortaleza mínimos e implementar medidas adicionales de autenticación.
Además, es importante cambiar las contraseñas con regularidad y asegurarse de que sean lo suficientemente fuertes para resistir ataques de fuerza bruta. La seguridad de los datos de tu empresa depende de ello.
Si quieres conocer más consejos de ciberseguridad, no dudes en ver nuestro vídeo sobre este tema en el siguiente enlace.