El acceso a las cuentas que un usuario tiene en internet debe ser tan seguro como sea posible, pero no siempre se presta la atención apropiada a las contraseñas, debido al problema de recordarlas o por pereza. Aun así, es preciso esforzarse en esto.
Siendo, como es, importante crear contraseñas seguras, todavía es más necesario saber administrarlas para evitar posibles ataques o acceso de terceros a cuentas como la del correo electrónico, redes sociales o a la banca online.
Una clave de acceso para una web es lo que separa el tener datos bien guardados de que cualquiera pueda obtener información sobre aspectos realmente fundamentales de un particular, empresa o cualquier otro tipo de organización.
Por ejemplo, no se deben proponer contraseñas cortas, ni aquellas que se sostienen sobre cosas muy accesibles para el usuario (fecha de nacimiento, nombre de mascota, etc.).
Basar la seguridad en password mediante ciertas fórmulas como las alfanuméricas tampoco termina de ser conveniente.
En una empresa existe mucha información confidencial sobre personas, proyectos, financiera y de muchos otros tipos que se debe proteger a través de contraseñas que solo conocerán quienes tengan acceso a determinadas carpetas, webs y archivos por lo tanto es necesario hacerlas robustas para que sean secretas.
La baza para conseguir esto es realizar combinaciones de palabras que el usuario pueda relacionar para luego recordar la clave sin mayores problemas.
Consejos para conseguir contraseñas seguras
Vamos a ver lo más básico que es necesario hacer para gestionar de manera adecuada las contraseñas:
- No escribir las claves de acceso en ningún lugar, ni comunicarlas a un tercero que no tenga permiso para usarlas.
- Cambiar las contraseñas cada cierto tiempo como medida de seguridad.
- No usar el mismo password para varias cuentas, por el contrario, es mejor utilizar uno distinto para cada caso.
- Nunca poner datos que identifiquen al usuario con la clave (DNI, direcciones, fechas señaladas, etc.).
- No apuntar las claves que se utilizan en una carpeta que se guarda en el ordenador. Es preferible usar herramientas de gestión de contraseñas que existen y están en internet.
- Emplear palabras lógicas no es una buena solución, es preferible combinar letras mayúsculas y minúsculas, números, signos de puntuación, símbolos…
- Hay que conseguir crear una password única y no fiarse de las que proporcionan guías explicativas.
- Cuidado con valerse de las claves en ordenadores que no sean del propio usuario o de la empresa.
- No repetir caracteres seguidos porque suelen ser fáciles de descifrar para los hackers.
Existen servicios que tienen una doble verificación para autentificar contraseñas. Esto significa que, al introducirla, piden un segundo paso para que el usuario pueda entrar. Algunos envían un SMS al móvil, otros piden un pin y también interactuar con la aplicación que gestiona el proceso.
En el caso de que todo lo anterior suponga demasiado trabajo, existen en la red gestores de contraseñas que se encargan de crearlas de forma segura para cualquier cuenta online en la que la empresa esté registrada e, incluso, las cambian de manera periódica.
Con este método el usuario pasa de manejar varias claves de acceso a una sola contraseña maestra, aunque siempre es necesario cambiar de vez en cuando esta para seguir preservando la seguridad.
Algunas herramientas para crear y gestionar claves de acceso
Aquí dejamos una lista de asistentes para contraseñas:
- 1Password: muy segura y fiable, con esta herramienta se accede con un click a cada cuenta. A partir de 2,99 € por mes.
- LastPass: Recuerda todas las contraseñas para que el usuario no tenga que recordarlas. Incluso permite compartirlas de forma segura. Desde 2,63 € por mes.
- Dashlane: Permite proteger los datos más importantes y administrar la información relacionada con las claves de acceso. Es gratuita.
- KeePass: Otro gestor gratuito que permite localizar y solucionar problemas con las contraseñas.
- Keepass Pasword Safe: También gratis, permite almacenar todas las password en una base de datos con clave maestra.
También hay medidores para ver la robustez de las contraseñas. Uno de los más aconsejables es ZXCVBN creado por Dropbox.
En esta herramienta se escribe la clave y da un resultado de en cuánto tiempo puede tardar en descifrarse.
Aratecnia es una empresa de informática en Zaragoza que proporciona seguridad a los equipos de otras compañías y un asesoramiento postventa al servicio de sus clientes. Póngase en contacto con nosotros y le ayudaremos.
Artículos Informática Profesional e Industrial
Resumen de la regulación europea de la Inteligencia Artificial IA- Servicios informáticos en lo referente al desarrollo web
- La prevención de los períodos de inactividad se destaca como un aspecto crucial en el mantenimiento informático de las empresas.
- IA: palabras y términos que debes conocer
- La «humanidad» de Chat GPT-4 a escena. AGI vs AI
- Cloudflare: Informe sobre Internet en 2023
