Conceptos básicos para crear y gestionar contraseñas

Este jueves, 5 de mayo, se celebra el Día Mundial de las Contraseñas. Para conmemorarlo, Proofpoint ha elaborado un listado de cuatro conceptos básicos que deben tenerse en cuenta para crear y gestionar contraseñas:

- Utilizar la autenticación multifactorial (MFA) para el mayor número posible de cuentas. El concepto básico es utilizar una comprobación en dos pasos para validar la identidad antes de conceder el acceso, aumentando la protección de la cuenta. Por ejemplo, cuando inicies sesión en tu cuenta, recibirás una alerta en tu teléfono solicitando confirmación para poder iniciar la sesión. Este enfoque frustra los sistemas automatizados que los actores de las amenazas utilizan para adivinar las contraseñas o cuando introducen contraseñas robadas.

- Usar una aplicación segura de gestión de contraseñas que pueda recordar varias contraseñas e introducirlas automáticamente cuando sea necesario. El uso de una aplicación de gestión de contraseñas permite a los usuarios no tener que recordarlas y hacer malabares con múltiples contraseñas, evitando que se sientan tentados a reutilizarlas y sean más proclives a establecer contraseñas más seguras y largas.

- Evitar las palabras, frases, nombres y fechas comunes asociadas a ti o a miembros directos de tu familia a la hora de crear las contraseñas. Los cibercriminales pueden cruzar fácilmente cualquier dato capturado sobre el usuario para llegar a la combinación correcta que les permita entrar en sus cuentas.

- Cambiar las contraseñas personales dos veces al año y evitar la reutilización de contraseñas en distintas cuentas. En el caso de las contraseñas empresariales, recomendamos cambiarlas cada tres meses y establecer una política de sistema automatizada que establezca una fecha límite para actualizar las contraseñas. Esa política puede determinar los requisitos de las contraseñas y evitar que se utilicen contraseñas recientes.

Nuria_Andres_Proofpoint “Las contraseñas son una de las primeras barreras críticas entre una persona, un ciberdelincuente y un ciberataque exitoso”, comenta Nuria Andrés, estratega de ciberseguridad de Proofpoint para España y Portugal. “Uno de los errores más comunes que cometen los usuarios es reutilizar la misma identificación/dirección de correo electrónico y contraseña en múltiples sitios y dispositivos. La reutilización de contraseñas tiene una incidencia directa en las tasas de éxito que están cosechando las campañas avanzadas de phishing de credenciales que utilizan sitios web falsos que se asemejan a la página de inicio de sesión de un servicio en línea legítimo para robar nombres de usuario y contraseñas”.

“Dado que el 90% de los ciberataques requieren la interacción humana para tener éxito, sigue siendo importante que las empresas apliquen un enfoque de seguridad centrado en las personas”, afirma Nuria Andres. “En este ámbito, es crucial asegurarse de que tanto sus empleados remotos como los de la oficina reciban formación y educación sobre las mejores prácticas básicas de ciberseguridad, incluyendo cómo identificar un intento de phishing de credenciales y cómo gestionar de forma segura las contraseñas".

Nuria Andrés de Proofpoint

Conceptos básicos para crear y gestionar contraseñas

9 de cada 10 ciberataques se llevan a cabo a través del acceso remoto

Fallos de acceso y exposición de datos en las aplicaciones web corporativas

La red, clave para la seguridad en las empresas