Día Mundial de las Contraseñas: guía de buenas prácticas

Como cada año, el primer jueves del mes de mayo la industria tecnológica celebra el Día Mundial de las Contraseñas. Un evento anual que pretende concienciar a consumidores y empresas de la necesidad de adoptar mejores prácticas en su configuración y utilización. Se trata del punto de partida perfecto para reflexionar sobre cómo han evolucionado las prácticas de gestión de contraseñas, así como la importancia de salvaguardar nuestras identidades digitales. Y es que estas son los principales puntos de acceso a nuestra información para los ciberdelincuentes que cada vez encuentran más y mejores maneras de llevar a cabo sus ataques. El porcentaje de organizaciones afectadas por el ransomware en el último año en España fue del 71%, según la encuesta ‘El Estado del Ransomware 2022’.

En este sentido cobra notable importancia, especialmente en el caso de las empresas, contar con una política de contraseñas que impida, o al menos dificulte, la labor de los ciberdelincuentes. Hoy en día existen tecnologías disponibles que pueden ofrecer el cifrado de contraseñas, administradores de passwords que simplifican el proceso, y administradores que ayudan a almacenar y recordar estas claves. Además, las organizaciones también pueden tomar medidas para reforzar la seguridad de las contraseñas mediante la implementación de la gestión de acceso privilegiado. Utilizando este proceso, pueden garantizar que, incluso si se roba una contraseña, los hackers tengan un acceso limitado a la información confidencial, lo que ayuda a salvaguardar a la empresa y limitar los posibles daños. Estos son solo algunos consejos que avanza Jorge Marcos, PEDM de WALLIX Ibérica.

Trabajo común

“Las contraseñas son una de las primeras barreras críticas entre una persona, un ciberdelincuente y un ciberataque exitoso”, comenta Nuria Andrés, estratega de ciberseguridad de Proofpoint para España y Portugal. “Uno de los errores más comunes que cometen los usuarios es reutilizar la misma identificación/dirección de correo electrónico y contraseña en múltiples sitios y dispositivos. La reutilización de contraseñas tiene una incidencia directa en las tasas de éxito que están cosechando las campañas avanzadas de phishing de credenciales que utilizan sitios web falsos que se asemejan a la página de inicio de sesión de un servicio en línea legítimo para robar nombres de usuario y contraseñas”.

“Dado que el 90% de los ciberataques requieren la interacción humana para tener éxito, sigue siendo importante que las empresas apliquen un enfoque de seguridad centrado en las personas”, afirma Nuria Andrés. “En este ámbito es crucial asegurarse de que tanto sus empleados remotos como los de la oficina reciban formación y educación sobre las mejores prácticas básicas de ciberseguridad, incluyendo cómo identificar un intento de phishing de credenciales y cómo gestionar de forma segura las contraseñas".

Siguiendo la misma estela, Marcos recuerda que resulta imperativo “un trabajo en común entre usuarios individuales y organizaciones”. Las claves que ofrece, la definición de una política de contraseñas, la salvaguarda de las credenciales y unas medidas de seguridad adicionales para la protección de contraseñas. Además, apunta a la necesidad de “crear una mayor conciencia general sobre la importancia y el modo de crear una contraseña segura. Y es que, las contraseñas deben ser vistas como los guardianes de nuestras identidades digitales. Solo mediante el despliegue de las herramientas y de la estrategia adecuadas podemos evitar cualquier intrusión cibercriminal”.