Protege lo más importante con una buena contraseña

0
171
Por Enrique López Navarrete Delegado Protección de Datos, Auditor ISO 27001 y CEO de Lexsuite Consulting

En ocasiones me quedo asombrado del poco cuidado y la poca o nula seguridad que las empresas tienen con su activo más importante: los datos.

Son tan importantes que si no puedes acceder a ellos, simplemente no puedes trabajar, tu empresa se para, no puedes ofrecer los productos y/o servicios que vendes y tienes un problema de reputación importante, sin contar con posibles multas por acceso indebido a datos personales.

En seguridad hay cuestiones que tienen que ver con disponer de un presupuesto más o menos grande y otras que tienen que ver con tener una actitud adecuada y ofrecer a los trabajadores conocimiento para conseguir un grado de sensibilización hacia la seguridad adecuado.

Una de las puertas principales de entrada de un hacker son las contraseñas débiles y esto ocurre por una falta absoluta de actitud, respeto y  falta de conocimiento del valor de nuestros datos en una empresa por parte de los responsables. 

Conozco empresas que facturan muchos millones de euros con más de 100 trabajadores, donde el 95% de los trabajadores tienen la contraseña “1234” para acceder a sus terminales.

En el cuadro que os he añadido en este artículo, podréis ver el tiempo que un hacker o un robot tarda en averiguar tu contraseña en función de cómo la hayas creado.

Todos los activos con contraseñas menores de 8 dígitos se pueden hackear en menos de 8 horas. Ahora estás viendo en cuanto tiempo pueden hackearte tu contraseña, pero lo importante no es conocerlo, sino ¿qué vas a hacer con lo que sabes ahora?

La gestión de contraseñas es incómoda, lo sé, son muchos dígitos y hay que cambiarlas con cierta frecuencia en función del tipo de datos que manejes, por eso te propongo una operativa fácil de recordar y de ejecutar.

No utilices fechas de cumpleaños, aniversarios o similares

No pongas nombre de personas o mascotas relacionadas contigo

No utilices la misma contraseña para todo: redes sociales, banco, trabajo, etc.

No utilices la lógica en tus contraseñas

Evita palabras que estén en el diccionario

Utiliza contraseñas con al menos 12 dígitos, que sean números, símbolos 

minúsculas y mayúsculas

Cámbialas al menos una vez al año o cada seis meses.

Puedes utilizar el truco de convertir algunas letras en números y viceversa o comerte letras de una palabra. Por ejemplo: “Kmrt5plbrsD1Vz” (Comerte cinco palabras de una vez) es más fácil aprenderse la frase.

Y si aún así te resulta difícil, utiliza un gestor de contraseñas.

Recuerda que las contraseñas son como la ropa interior, no las compartas con nadie.