Según la Organización de Consumidores y Usuarios (OCU), en contraseñas de 8 caracteres, un hacker amateur con herramientas tardará unos 39 minutos en descubrirla.

La digitalización de las organizaciones es desde hace mucho tiempo una realidad y es un elemento fundamental para su evolución y desarrollo de negocio. Pero esta digitalización expone a las empresas a unos riesgos y vulnerabilidades. Proteger los datos es el objetivo fundamental y para ello las contraseñas es uno de los mecanismos más generalizados en lo que se refiere al acceso tanto a la información como a procesos.

En cualquier organización, la aprobación, difusión y cumplimiento de una política de buenas prácticas en lo que se refiere a la gestión de contraseñas, es muy importante para garantizar una seguridad y confidencialidad y sobre todo para impedir el acceso o uso no autorizados de los datos.

Controlar el acceso es la base de toda la seguridad. Se debe permitir el ingreso de las personas correctas. Este control se hace principalmente autenticando, la identidad de la persona que busca acceso, y luego verificando que la persona esté autorizada para ingresar.

El tratamiento diario de la información de la empresa requiere el acceso a distintos servicios, dispositivos y aplicaciones para los cuales utilizamos, como método más habitual, dos tipos de credenciales: usuario y contraseña.

Riesgos en la utilización de contraseñas

Las contraseñas pueden ser comprometidas a través de diversos ataques, entre los que destacan:
• Cibertaques de ingeniería social, como puede ser un ataque de phishing, a partir del cual se introducen credenciales en algún servicio o página que parece legítimo, pero que realmente no lo es y lo que hace es dar esa información personal a los ciberdelincuentes.
• Explotación de vulnerabilidades presentes en los dispositivos o servicios, software utilizados por el negocio que, si no son resueltos a tiempo, pueden poner en riesgo las contraseñas.
• Distribución de información, voluntarias o involuntarias por parte de los trabajadores de una empresa a través de un servicio que se esté utilizando, como una red social, un correo gratuito o un servicio cloud.
• Ataques de fuerza bruta, que resultan exitosas cuando las contraseñas no son suficientemente robustas.

Cómo crear contraseñas seguras.

• Utiliza más caracteres en ellas. Es recomendable crear una contraseña que tenga como mínimo 12 caracteres y si añades más y consigues recordarla mucho mejor.
• Combina diferentes tipos de caracteres. Lo ideal es crear una contraseña que combine letras mayúsculas, minúsculas, símbolos, números y letras. A mayor variedad de caracteres, más difícil lo tendrán los ciberdelincuentes para descifrar la contraseña.
• Evita secuencias y datos personales. Si usas secuencias del teclado numérico más fácil se lo podrás a los atacantes. Igualmente, no uses Nunca utilices datos personales como tu nombre, apellidos, año de nacimiento, dirección o nombres
• No reutilices contraseñas y cámbialas con regularidad. Crea contraseñas individuales y originales que no hayan sido utilizadas antes y recuerda cambiarlas con regularidad.
• Habilita la verificación en dos pasos. Siempre que sea posible, habilita la autenticación en dos pasos. Esta verificación usa tu teléfono, email, huella dactilar, reconocimiento facial o una llave USB para comprobar que eres tú el que está accediendo al sistema.