Archivo de la categoría: Seguridad

Seguridad Informática

Algunos consejos sobre contraseñas

En ocasiones algunos clientes me consultan en relación a cómo gestionar su gran cantidad de contraseñas y sobre cuál es la manera más segura y eficiente de hacerlo. La verdad es que el tema es muy delicado. Porque a pesar de lo importante de la cuestión siempre nos encontramos casos en las que hay pérdidas, extravíos o cambios de las mismas sin documentar… En estos casos, si el cliente no tiene trazabilidad de las contraseñas, casi siempre se puede recurrir a las herramientas de regeneración de las mismas que los proveedores de los servicios ponen a nuestra disposición

Me gustaría daros algún consejo sobre cómo gestionarlas, pero primero es importante deciros que nosotros no almacenamos ni apuntamos jamás contraseñas de nuestros clientes. Esto no lo hacemos NUNCA en NINGÚN CASO. Por ética y por legislación, que seguimos escrupulosamente. Ni de los sistemas, ni de los servicios, ni de las nubes…de ningún tipo. Por lo que nuestros clientes han de gestionarlas de forma propia.

El cómo gestionarlas es cuestión muy personal, pero algunas buenas prácticas pueden ser las siguientes:

.- NO utilizar nunca la misma contraseña para todo: como parece evidente, una vez conocida la contraseña, un posible atacante tendría acceso a TODO !!!

.- NO apuntarlas en lugares visibles: nada de notas en el monitor, ni pegatinas en el teclado, ni documentos fáciles de ver en el escritorio del pc. Esto pondría muy fácil el acceso a las mismas a las miradas indiscretas

.- NO almacenarlas en lugares de menor seguridad que las que ellas mismas garantizan: por ejemplo guardar la contraseña del servidor principal de la Agencia Tributaria de España en un móvil cuyo pin de acceso es 1234, convierte a esa contraseña en inútil, prácticamente.

.- Si nos vemos obligados a anotar las contraseñas de nuestra organización, hacerlo en un documento CIFRADO

Espero que esto os ayude 😉

Entrevista con Nuestro Cantábrico

Insetec