La mayoría de los usuarios de tecnología y entusiastas de la protección de datos han escuchado sobre alguno de los múltiples métodos utilizados por los hackers para descifrar contraseñas, lo sorprendente es que aun con toda esta información a la mano, millones de personas en todo el mundo siguen empleando contraseñas realmente inseguras (como ‘1234’ o ‘contraseña’) sólo porque son fáciles de recordar.
Las plataformas en línea han tenido que forzar a los usuarios a emplear contraseñas más complejas, requiriendo que éstas incluyan mayúsculas, minúsculas, números y caracteres especiales, aunque la recientemente publicada guía del Instituto Nacional de Estándares y Tecnología (NIST) y el FBI afirma que la seguridad de una contraseña reside en su longitud más que en su complejidad en el uso de combinaciones de caracteres.
Por lo tanto, para asegurar la protección de datos en sus cuentas en línea, lo mejor es emplear una frase larga, en lugar de palabras aleatorias alternadas con @, $, %, &, entre otros caracteres especiales. Además, una frase larga puede ser más fácil de recordar que una serie de caracteres sin un orden aparente.
Este no es el único consejo de protección de datos aportado por el NIST; a continuación, se resumen otras recomendaciones para el uso seguro de contraseñas en entornos empresariales:
- Todos los empleados deben utilizar contraseñas o frases de más de 15 caracteres. Puede omitir el uso de mayúsculas, minúsculas o caracteres especiales
- Solo restablecer contraseñas cuando haya razones suficientes para sospechar que su red ha sido comprometida
- Solicite al equipo de TI de su organización que contraste las contraseñas de los empleados con listas negras de contraseñas comprometidas anteriormente
- No permita el uso de contraseñas sugeridas de forma automática por el sistema
Respecto al uso de contraseñas para múltiples plataformas, existen mejores formas de acceder que empleando la misma palabra clave para dos o más sitios. Actualmente existen múltiples herramientas para la gestión de contraseñas, que ayudan a los usuarios a emplear palabras clave seguras y únicas para cada sitio web o plataforma de trabajo que utilicen.
Si decide emplear una de estas herramientas, la única contraseña que deberá memorizar es la del gestor de contraseñas. Una posible desventaja es la exposición a ataques de fuerza bruta, aunque idear una contraseña segura para esta herramienta deberá bastar para protegerse de esta variante de hacking.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.