Una gran cantidad de herramientas en la nube relacionadas con el trabajo y los servicios requieren una administración inteligente de contraseñas.
Además de los beneficios obvios, las herramientas de colaboración también conllevan riesgos bien documentados. Es decir, además de los riesgos principalmente para las herramientas de colaboración, también agregan un antiguo riesgo conocido: la fuga de credenciales de inicio de sesión. Esto se debe simplemente a que todos estos servicios requieren contraseñas para iniciar sesión, lo que aumenta la cantidad total de contraseñas necesarias para un empleado determinado.
Actualmente, al menos todos los miembros del equipo necesitan acceso al correo electrónico de la empresa, la mensajería instantánea y los sistemas de gestión de proyectos. Algunos empleados necesitan acceso a herramientas de administración de sitios web y cuentas de redes sociales de la empresa, a menudo más de una de ellas. Algunos trabajan en publicidad, lo que significa que necesitan acceso a herramientas de gestión de publicidad en redes sociales. Algunos usan gráficos, otros usan contabilidad. En esencia, las empresas modernas pueden proporcionar bastantes credenciales para diversos servicios y aplicaciones en la nube, y cuanto más pequeña sea la empresa, más cuentas tendrá que administrar una persona. Aunque me encantaría usar una contraseña o una variante de la misma contraseña, no hay razón para hacerlo.
¿Por qué es incorrecto utilizar una contraseña para todos los servicios?
No es nada nuevo desaconsejar el uso de la misma contraseña en todas partes. Con el tiempo, no ha perdido su importancia. De hecho, solo se volverá más serio. ¿Ha oído hablar del proyecto “Me han falsificado” que puede verificar las credenciales de inicio de sesión comprometidas? Puede usarlo para averiguar si se ha filtrado la contraseña. En el momento de escribir este artículo, la cantidad de cuentas en la base de datos del sitio web se acerca a los 10 millones. El servicio solo utiliza una base de datos disponible públicamente de cuentas filtradas. Esto significa que los ciberdelincuentes pueden acceder a esta información (no solo de código abierto, sino también obtener información de los foros de mensajes de piratas informáticos en la web oscura).
Esto significa que al seleccionar el objetivo (es decir, obtener su correo electrónico, que se repite como credenciales de inicio de sesión en la mayoría de los casos), los ciberdelincuentes pueden descubrir otras contraseñas asociadas con la dirección, y estas contraseñas pueden haber sido filtradas. Si un pirata informático nota que un empleado usa la misma contraseña para todos los servicios o reconoce un patrón para cambiar la contraseña, una simple búsqueda puede determinar en qué otros servicios está registrada la víctima.
Por qué escribir contraseñas en notas adhesivas es una mala idea
El uso de una sola contraseña es riesgoso y su capacidad de almacenamiento es limitada, por lo que obviamente necesita una forma de mantener la contraseña segura y recuperable. Lo has adivinado: de nuevo, vimos la contraseña escrita en una nota adhesiva. Ahora, solemos enfatizar la amenaza que representan los visitantes ocasionales o colegas que conocen su contraseña. Hoy, sin embargo, las selfies añaden otra dimensión a la amenaza.
La gran cantidad de plataformas digitales y redes sociales donde se pueden subir fotos o videos ha permitido que las personas se tomen fotos constantemente, ya sea mostrando un nuevo peinado, camiseta o ubicación. Incluso si no hace esto, si tiene amantes de las selfies en una oficina abierta, sus colegas, sus pantallas, sus cactus y sus contraseñas pueden aparecer en las fotos. Además, muchas empresas ahora toman fotos de sus actividades de oficina y las suben a sus canales oficiales para enfatizar la humanidad de sus marcas. Estas fotos y videos también pueden contener datos confidenciales.
Cómo almacenar con seguridad tus contraseñas
Los cuadernos no son mucho mejores que las notas adhesivas. Nunca se sabe cuándo pueden tomar fotografías. Es por eso que recomendamos usar un administrador de contraseñas. Reducir la cantidad de contraseñas que necesita recordar a una puede hacer que la contraseña maestra sea muy compleja. Solo asegúrate de no usarlo en ningún otro lugar.
Recientemente, se lanzó una nueva versión de Kaspersky Small Office Security Software, una solución diseñada para satisfacer las necesidades de las pequeñas empresas. Incorpora una licencia de Kaspersky Password Manager para cada equipo protegido, no solo almacena credenciales y otra información confidencial de forma segura, sino que también genera contraseñas complejas para servicios y aplicaciones.