Cargando

Seguridad

Consejos para la administración de passwords

[color=#000080]H[/color]

ace poco hubo una brecha de seguridad que permitió a un grupo de hackers rusos obtener más de un billón de contraseñas de diferentes empresas en la red, esto tal vez no nos preocupe mucho, sin embargo este riesgo latente nos puede perjudicar en algún momento.

Escrito por Invitado ago 26 2014 11:50

Debido a este tipo de ataques y debilidades, las empresas que ofrecen sistemas de autenticación en la red están siendo más estrictas con las políticas de generación y cambio periódicos de passwords.

Cambio de contraseña
Es probable que en el último mes al menos se nos haya pedido una o dos veces que cambiemos nuestra contraseña en alguno de nuestros servicios en línea o tal vez alguna aplicación en nuestro computador personal. Pero nuestra respuesta casi siempre es de duda y nos apuramos por poner cualquier contraseña sin evaluar que tan segura es y cual será nuestro siguiente paso cuando haya que renovarla.


Peor aún manejamos una misma contraseña para todos nuestros servicios exponiéndonos aún más a cualquier tipo de ataque y robo de datos.

Esforzarse


Si este es el primer consejo, no debemos ser flojos a la hora de hacer un plan de contraseñas, decimos esto porque usualmente tendemos a utilizar el mismo password para varios servicios, con palabras comunes o combinaciones débiles de solo letras o solo números.

Para ello recomendamos que veas y compruebes tu eficacia de contraseñas con este tutorial.

Debemos tener presente que probablemente nuestras contraseñas habituales sean más débiles de lo normal, debido a que hay una base de datos muy amplia con la que se pueden probar en ataques.

Utilizar herramientas especializadas


Si no tenemos suficiente tiempo para hacer un plan de contraseñas, podemos utilizar algún administrador de contraseñas como LastPass ó SplashID estas nos permitirá almacenar diferentes contraseñas complejas con lo cual podremos tener mayor seguridad.

Estas herramientas muchas veces son gratuitas, sin embargo si olvidamos la contraseña maestra podremos tener un problema, ya que su punto fuerte es que son encriptadas por lo que no podremos recuperar los datos.

Cambiar las contraseñas por defecto


En algún momento debemos comprar un nuevo router WI- FI, o gracias a nuestras investigaciones hemos adquirido un equipo corta fuegos, muchas veces por pensar que nuestro equipo no será objeto de un ataque y dejamos su contraseña por defecto.

Si dejamos esto de esta forma, podremos dejar una brecha sumamente peligrosa que un hacker de mediano conocimiento podrá utilizar. Para evitar estos riesgos debemos cambiar estas contraseñas en forma periódica, sobre todo si tenemos una rotación de personas que tienen acceso a estos equipos.

Asegurarnos que no quede ninguna sesión iniciada


Ya sea en una oficina o en nuestro hogar probablemente varias personas tienen acceso a la red, debemos evitar que sus usuarios queden activos una vez que finalicen sus actividades, de esta forma evitamos el riesgo que al tomar control de alguno de sus equipos se tenga una identidad valida en nuestra red.

Como vemos la administración de contraseña no es nada compleja, simplemente debemos tener un poco de sentido común e investigar las últimas herramientas del mercado que nos pueden ayudar con esta tarea, por supuesto no hay un método 100% efectivo, pero si somos un blanco difícil el atacante probablemente busque otra víctima y desista de nosotros.
Ver Comentarios (3) Escribir comentario