Algunos consejos sobre contraseñas

En ocasiones algunos clientes me consultan en relación a cómo gestionar su gran cantidad de contraseñas y sobre cuál es la manera más segura y eficiente de hacerlo. La verdad es que el tema es muy delicado. Porque a pesar de lo importante de la cuestión siempre nos encontramos casos en las que hay pérdidas, extravíos o cambios de las mismas sin documentar… En estos casos, si el cliente no tiene trazabilidad de las contraseñas, casi siempre se puede recurrir a las herramientas de regeneración de las mismas que los proveedores de los servicios ponen a nuestra disposición

Me gustaría daros algún consejo sobre cómo gestionarlas, pero primero es importante deciros que nosotros no almacenamos ni apuntamos jamás contraseñas de nuestros clientes. Esto no lo hacemos NUNCA en NINGÚN CASO. Por ética y por legislación, que seguimos escrupulosamente. Ni de los sistemas, ni de los servicios, ni de las nubes…de ningún tipo. Por lo que nuestros clientes han de gestionarlas de forma propia.

El cómo gestionarlas es cuestión muy personal, pero algunas buenas prácticas pueden ser las siguientes:

.- NO utilizar nunca la misma contraseña para todo: como parece evidente, una vez conocida la contraseña, un posible atacante tendría acceso a TODO !!!

.- NO apuntarlas en lugares visibles: nada de notas en el monitor, ni pegatinas en el teclado, ni documentos fáciles de ver en el escritorio del pc. Esto pondría muy fácil el acceso a las mismas a las miradas indiscretas

.- NO almacenarlas en lugares de menor seguridad que las que ellas mismas garantizan: por ejemplo guardar la contraseña del servidor principal de la Agencia Tributaria de España en un móvil cuyo pin de acceso es 1234, convierte a esa contraseña en inútil, prácticamente.

.- Si nos vemos obligados a anotar las contraseñas de nuestra organización, hacerlo en un documento CIFRADO

Espero que esto os ayude 😉

Anuncios

Acerca de Víctor

Profesional del sector de las Nuevas Tecnologías de la Información y Comunicación, diseño, creación multimedia.

Publicado el 24 mayo, 2017 en Informática, Seguridad. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: