Cómo proteger de forma adecuada nuestras contraseñas corporativas de los ciberdelincuentes

El acceso no autorizado a los datos de una organización puede conllevar graves consecuencias. Te contamos cómo evitar que tus cuentas y datos confidenciales queden expuestos.

Las contraseñas son a menudo el único factor que evita el acceso no deseado a información confidencial o a una cuenta con ciertos privilegios dentro de una empresa. Este acceso no autorizado a los datos de una organización puede conllevar graves consecuencias como la pérdida significativa de ingresos, de propiedad intelectual e industrial, la interrupción de las operaciones, suplantación de identidad, incurrir en multas reglamentarias o sufrir daños en la reputación empresarial, entre otros.

Es vital mantener la cultura de seguridad también en este ámbito. Para ello, os recordamos cuatro prácticas a evitar y dos recomendaciones que nos ayudarán a reforzar y proteger nuestras contraseñas. Entre las malas prácticas, debemos desechar las contraseñas simples (solo minúsculas o solo números, por ejemplo), cortas y las fáciles de adivinar, porque son vulnerables prácticamente en el acto; y evitar reutilizar las contraseñas, en especial, si empleamos claves personales en perfiles corporativos (si se compromete un perfil, los ciberdelincuentes podrían atacar el resto de las cuentas, bien por correo asociado o a ciegas). Conviene recordar, además, que nunca debe anotarse una contraseña en un post-it en la pantalla o en otro lugar a la vista o compartir las credenciales por chat o correo electrónico.

Para evitar todos estos riesgos, se recomienda el uso de gestores que nos ayuden a mantener contraseñas robustas y únicas para cada perfil, como la herramienta KeePass, que guarda de forma local en un fichero cifrado todas las contraseñas que se desean recordar, en vez de en un servidor accesible a terceros. Incluida en la iniciativa europea EU-FOSSA (auditoría de software libre y de código abierto) esta herramienta tiene una licencia GNU (General Public License), que permite su uso de forma gratuita también en un entorno corporativo. Como segunda buena práctica, se recomienda el uso del Addon de contraseñas coporativo para crear perfiles y compartir credenciales de forma segura entre empleados.