Video Screencast Help
Website Security Solutions

LES MOTS DE PASSE FAIBLES, UNE VÉRITABLE PLAIE

Created: 27 Feb 2013 • Translations available: English, Français, Deutsch
Jimmy Edge's picture
0 0 Votes
Login to vote

¿Sabe en cuántos sitios web inician sesión por término medio los empleados de su empresa? Al parecer, en 25. Increíble, ¿verdad? Lo malo es que el número medio de contraseñas distintas utilizadas es 6,5, lo que significa que cada una de ellas se usa en 3,9 sitios web diferentes, según ha revelado un amplio estudio de referencia sobre las costumbres relativas al uso de contraseñas en Internet: A Large Scale Study of Web Password Habits (https://research.microsoft.com/pubs/74164/www2007.pdf). Sin duda, reutilizar contraseñas es cómodo, pero deja mucho que desear desde el punto de vista de la seguridad. Además, si sus empleados son tan descuidados cuando se trata de su propia protección, cabe preguntarse qué consecuencias puede tener su actitud para la empresa.

Garantizar que usen siempre una contraseña distinta en cada sitio web es la única forma de evitar el efecto dominó, que permite a los hackers acceder a varios sitios web atacando solo uno de ellos, gracias a la costumbre generalizada de usar la misma contraseña en distintos lugares.

Entonces, ¿basta con usar contraseñas distintas? No, no basta. No caiga en el error de creer que eso constituye una defensa férrea frente a cualquier ataque. Si la contraseña no es lo bastante compleja, un hacker perseverante conseguirá dar con ella. ¿Cómo? Existen varias técnicas, como probar con listas de contraseñas conocidas, palabras recogidas en el diccionario, datos personales, etc.

Si no quiere que su empresa sea un blanco fácil, lo ideal es usar contraseñas formadas por una sucesión aleatoria de letras mayúsculas y minúsculas, números y símbolos. Los directivos deberán asegurarse de que los empleados respeten esta norma, de manera que los hackers tengan que recurrir a los ataques de fuerza bruta. Además, la contraseña debe ser tan larga como sea factible, para aumentar el número de combinaciones posibles. Obviamente, la protección absoluta es inalcanzable: el objetivo es utilizar contraseñas tan eficaces que los hackers renuncien a intentar descifrarlas porque el gasto de tiempo y dinero sería excesivo. Por ejemplo, para descifrar una contraseña de 25 caracteres formada por una combinación de letras mayúsculas y minúsculas, números y símbolos, incluso un potentísimo ordenador capaz de crear millones de combinaciones distintas por segundo tardaría millones de años en probar todas las posibilidades. Para garantizar una buena seguridad de la red, es fundamental usar este tipo de contraseñas.

Lo que sin duda conviene evitar son costumbres muy extendidas pero problemáticas, como anotar las contraseñas difíciles de recordar, guardarlas en hojas de cálculo o en las notas de un teléfono, enviar recordatorios por correo electrónico o pedir al navegador que recuerde la contraseña. Se trata de prácticas habituales porque resultan cómodas, pero son inseguras por naturaleza.

Entonces, ¿qué pueden hacer usted y sus empleados para crear contraseñas seguras para cada sitio web y recordarlas fácilmente? Una solución consiste en recurrir a la autenticación tradicional de dos factores (2FA) en las instalaciones, pero por lo general estas medidas son demasiado costosas, por lo que las empresas las usan para proteger solo áreas concretas en lugar de implantarlas en todas las operaciones. Sin embargo, existe una alternativa que permite evitar la considerable inversión necesaria para adquirir, implantar y gestionar los sistemas de autenticación de dos factores en las propias instalaciones, y tampoco requiere una memoria de elefante.

El servicio en la nube Symantec Validation and ID Protection Service protege la confidencialidad de las redes, las aplicaciones y los datos, pues evita los accesos no autorizados mediante un sistema de autenticación de dos factores compatible con distintos tipos de credenciales, como tokens de hardware y credenciales generadas por software.

Si busca una solución de inicio de sesión unificado y quiere empezar a usar contraseñas más seguras, infórmese sobre el servicio Symantec Validation and ID Protection (VIP) Service. Para obtener más información sobre protección de sitios web, descargue el informe de seguridad web de Symantec.