Sentrix

Menú
Facebook Instagram Linkedin
Instagram Linkedin Facebook

Gestión de Contraseñas

La gestión efectiva de contraseñas es el conjunto de prácticas, políticas y herramientas utilizadas para garantizar, que estas sean utilizadas de forma segura, única y que sean capaces de proteger contra accesos no autorizados, además de mantener la integridad de los sistemas personales y empresariales.

Datos de Ataques de Vulneración de Contraseñas

  • En los últimos años se ha observado que el 80% de todas las violaciones de datos se atribuyeron a contraseñas comprometidas, lo que provocó importantes pérdidas financieras para empresas y consumidores. El 49% de los usuarios solo cambiará una letra o un dígito en una de sus contraseñas cuando se les pida que hagan una nueva contraseña. Un hacker puede intentar 2.18 billones de combinaciones de contraseñas y nombres de usuario en 22 segundos.
  • Introducir una sola letra mayúscula en una contraseña transforma drásticamente su potencial. Y una contraseña de ocho caracteres podría descifrarse inicialmente en un segundo. Pero este tiempo puede aumentar a 22 minutos añadiendo una sola letra mayúscula.
  • En conclusión podemos observar que la cantidad de caracteres y símbolos especiales pueden hacer una gran diferencia al proteger tus accesos e información privada.

Elaboración propia.

Tipos de Ataques de Contraseña

Estadísticas de ciberseguridad de costo para las empresas

  • De acuerdo con Deloitte Insights, las organizaciones a nivel mundial gastan alrededor del 10.9% de su presupuesto de TI en ciberseguridad.
  • A nivel global se invierten, en promedio, unos 2,700 dólares por empleado en medidas de ciberseguridad; en Perú es aproximadamente 1,500 dólares.
  • Las organizaciones que han utilizado inteligencia artificial (IA) y automatización en seguridad tienen costos 3.05 millones de dólares más bajos que aquellas sin tales medidas.
  • Las organizaciones con implementaciones completas pueden llegar a tener costos de filtraciones 65.2% menores a las de organizaciones que no previenen correctamente.

Política Sugerida para la Generación de Contraseñas

Generación de contraseñas:

Para garantizar la seguridad de una contraseña se toma en cuenta lo siguiente:

  • No repetir las últimas 6 contraseñas utilizadas.
  • La longitud de la contraseña debe ser entre 8 y 15 caracteres
  • No debe derivarse de información personal como la dirección o DNI.
  • No debe generarse de ninguna palabra de diccionario.
  • No debe generarse del nombre de algún pariente.

Distribución de claves

¿Qué debe tener en cuenta un usuario al recibir su contraseña, y como entregárselas de manera confiable sin que se pierda la confidencialidad?

  • Se enviará la contraseña por correo electrónico y se verificará la identidad del usuario mediante un proceso de doble autenticación para garantizar la integridad del mensaje.
  • Vía telefónica, se debe tener en cuenta que la línea sea segura y que nadie más pueda escuchar.
  • Al recibir la contraseña, se debe observar quien está alrededor y no dejar el correo abierto.

Recuperación

Se debe generar mecanismos que garanticen la autenticidad del usuario al recuperar una contraseña como:

  • Verificar vía electrónica que el cambio o recuperación de contraseña sí haya sido solicitado por el dueño de la cuenta.
  • Generar preguntas para recuperar contraseñas con un elevado grado de complejidad y que puedan ser formuladas por el mismo usuario.

Uso

El uso de las contraseñas debe ser de carácter confidencial y personal, consideraciones atener en cuenta:

  • No revelar su contraseña a sus familiares o amigos.
  • No use la misma contraseña que utiliza en la organización en otras cuentas como Gmail, Outlook, Yahoo, entre otras.
  • No revelar la contraseña por teléfono.
  • No hable de las contraseñas en frente de otros.
  • No escriba contraseñas en formularios, por más confiables que estos le parezcan.

Almacenamiento

Una vez la contraseña es creada y entregada, esta debe ser memorizada o almacenada. Se debe tener en cuenta que:

  • No se debe revelar la contraseña en mensajes de correo electrónico ni a través de cualquier otro medio.
  • En caso de ser autorizado para enviar la contraseña por correo, esta debe ser encriptada y nunca ser enviada en texto plano.
  • Nunca escribir la contraseña en papel y guardarla.
  • No utilizar la característica de “Recordar Contraseña” existente en algunas aplicaciones (Firefox, Internet Explorer, etc.)

Terminación

Al terminar el ciclo de vida útil de una contraseña, los usuarios deben:

  • Cambiar su contraseña por una nueva.
  • Borrar la contraseña de todo sitio donde este almacenada.

Entradas relacionadas