Utilizar las contraseñas de forma óptima incrementa la seguridad de nuestros equipos informáticos | Información | SISTEMA WEB PYME10

Información - Utilizar las contraseñas de forma óptima incrementa la seguridad de nuestros equipos informáticos

[ Volver al listado de información ]

A medida que avanza la sociedad tecnología nos encontramos con que la cantidad de aparatos electrónicos que utilizamos aumenta exponencialmente. Móviles, cajeros automáticos, correos electrónicos, accesos a la Red, a cuentas de usuario... todos ellos requieren de contraseñas que certifiquen nuestra identidad y eviten, en la medida de lo posible, la suplantación de personalidad.

Las contraseñas continúan siendo hoy en día el principal mecanismo para controlar el acceso a nuestros equipos y redes informáticas, además de ser la "primera línea de defensa" contra la entrada de software malintencionado a través de la Red. Pese a ello, muchas veces, ya sea por desconocimiento o dejadez, dejamos nuestros ordenadores sin contraseña o no conocemos realmente su "fortaleza".

22/07/2010 - news

Es importante comprobar la fortaleza de las contraseñas

Al utilizar la expresión "fortaleza de la contraseña" nos referimos a la dificultad que ofrece ésta ante una persona o un programa que está intentando descubrirla. En este sentido, una contraseña es más fuerte cuando ofrece mayores dificultades para que el atacante la identifique. Por el contrario, será más débil cuando sea relativamente simple descubrirla o "desencriptarla". Tanto si se trata de una empresa grande, como si estamos hablando de una Pyme con una pequeña red de ordenadores, o de un autónomo que utiliza sólo su portatil, cualquier contraseña que esté en uso debería contar con algún grado (mayor o menor) de complejidad. Un estándar común para asegurar contraseñas es tener un  mínimo de ocho caracteres que mezclen letras (mayúsculas y minúsculas), números y símbolos. Un ejemplo práctico sería: "20zXc02$".

Nuestro PC debe tener configurada una contraseña de sesión o de inicio, y debe tener marcada la opción para que se habilite de forma automática pasados unos minutos (entre 15 y 20, para que no resulte demasiado molesto) si no estamos utilizando el equipo. Esto prevendrá que alguien husmee en nuestro ordenador si salimos un momento al baño o a comer y no tenemos la constumbre o la necesidad de desconectarlo de la red eléctrica. Además, contar con una contraseña es una medida de protección muy potente para aquellos programas malintencionados que se propagan a través de la Red y que tratan de tomar el control de nuestro equipo (para, por ejemplo, hacer envíos automáticos de spam o correo basura utilizando nuestra conexión a Internet sin que nos enteremos).

Si nosotros somos los encargados de administrar la red de nuestra pequeña empresa no debemos entregar nuestra contraseña a nadie, ni escribirla en un lugar visible en la oficina o el entorno de trabajo. Es mas común de lo que parece ver contraseñas apuntadas en un post-it pegado a un ordenador de la oficina, lo cual es el primer "error grave de seguridad" que podemos cometer. Como tampoco podemos fiarnos únicamente de nuestra memoria, lo más razonable es apuntarla en algún lugar donde nadie pueda vincularla con su verdadera función. Pese a que puede resultar irónico utilizar otro aparato electrónico, una opción bastante extendida es crear un contacto en el móvil que sólo sea reconocible por nosotros e introducir la clave, por ejemplo, en una nota asociada a esa entrada.

En general, la información confidencial de la red de nuestra empresa debe de estar restringida, y permitida sólo a los individuos apropiados, sabiendo que los accesos a información critica se realizan por personas de nuestra confianza. Muchos de los ataques a sistemas informáticos son hechos desde dentro de la empresa por trabajadores internos.

Debemos verificar que se cumplen los requisitos de seguridad en cuanto a contraseñas

Algunos valores comunmente aceptados para mejorar la calidad de nuestras contraseñas:



  • Todas las cuentas de usuario del ordenador, sin excepción, deben de tener asociada una contraseña.

  • El usuario, en su primera conexión a la red, debe ser forzado a cambiar de contraseña.

  • La longitud de las contraseñas no debe ser inferior a los ocho caracteres.

  • Las contraseñas deben estar formadas por una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas), números y símbolos (si son aceptados por el sistema).

  • La contraseña no debe contener el identificador o el nombre del usuario.

  • Las contraseñas deben caducar, como máximo, cada noventa días, mientras que el período mínimo de validez de una contraseña debe ser un día.

  • Cuando se realice un cambio de contraseña, esta debe ser diferente de las utilizadas anteriormente por el mismo usuario.

  • Periódicamente debe realizarse una auditoría para verificar que se cumple con los requerimientos de la política de seguridad de la empresa.