Si algo nos ha enseñado el Día Mundial de la Contraseña, es que la seguridad se ha convertido en un tema imprescindible en todo lo referente a la tecnología, desde un simple smartphone hasta unas tarjetas de crédito , de manera que es menester hablar sobre la seguridad que mejor puede aplicar el usuario en sus movimientos digitales. Toda cuenta en webs y aplicaciones lleva asociados un nombre y una contraseña, pero lo más sofisticado y eficaz en estos momentos parece ser la biometría o el acceso a través de la huella dactilar. Una herramienta que afortunadamente ya incorpora la mayoría de dispositivos en la actualidad.
Tabla de Contenidos
Una reflexión sobre le biometría
Simon Marchand, Chief Fraud Prevention Officer en Nuance, habla sobre las claves de la biometría y porqué es la mejor opción para la seguridad de los usuarios en la red. Con motivo de este día dedicado a la contraseña, el experto sostiene que para empresas y consumidores, un número PIN y las claves son ya una herramienta arcaica que no son eficientes. De hecho, las contraseñas alfanuméricas se venden en la dark web, se explotan para actividades fraudulentas e incluso han costado a muchas personas grandes sumas de dinero.
“Hoy día, contar con estrategias eficaces de prevención del fraude ya no es una opción. Según un estudio global de Nuance, el 50% de los consumidores se sienten más cómodos utilizando la biometría para autenticarse al acceder a las cuentas que antes de la pandemia, mientras que el 38% identifican ahora las soluciones biométricas como su método de autenticación preferido.
Esto permitirá que las tecnologías modernas, como la biometría, se adopten cada vez más por las organizaciones con el fin de proteger sólidamente a los clientes. La biometría autentifica a las personas de forma inmediata basándose en sus características únicas, eliminando la necesidad de recordar PINs, contraseñas y otras credenciales antiguas y propensas a ser explotadas por los defraudadores, lo que se traduce en tranquilidad y seguridad en los usuarios.
Cuando se trata de fraude, la prevención siempre es mejor que la cura. Los consumidores son más conscientes que nunca de la importancia de proteger su propia información, y exigirán responsabilidades a las organizaciones que no hagan lo suficiente para protegerla. Por ello, las empresas deben ir un paso por delante para ofrecer soluciones de seguridad más eficaces y la biometría es la herramienta fundamental«.
Biometría + contraseña compleja
Como complemento al uso de la biometría en los dispositivos, la opción ideal es adoptar una política de contraseñas compleja. El integrador global de soluciones IT, fibratel, aconseja ir por esta línea, utilizando una contraseña difícil en cada plataforma que no sea utilizada por el usuario en ningún otro sitio y que sea cambiada con cierta periodicidad. Este hecho se convierte en una de las barreras más importantes a la hora de intentar evitar un ciberataque. Esto en lo que se refiere al usuario individual.
Si se trata de una empresa, fibratel aconseja crear una política de contraseñas empresarial que ayude a reforzar la seguridad digital de la empresa. De hecho, en palabras de los expertos de su unidad de ciberseguridad /fsafe establecer esta política mejora sustancialmente la seguridad de la empresa.
“Aplicar las tecnologías de protección más avanzadas es totalmente necesario pero no debemos olvidar reforzar y mejorar las más básicas, como puede ser una contraseña. Combinar ambas acciones resulta en un escudo muy efectivo frente a la ciberdelincuencia”, explica Juan Francisco Moreda, responsable de la unidad de ciberseguridad de fibratel.
Creación de una política de contraseñas segura y efectiva
Una política de contraseñas se puede definir como el conjunto de normas que intentan mejorar la seguridad informática con el objetivo de ayudar al trabajador a crear claves más robustas. En ese sentido, es necesario que las empresas establezcan unas normas comunes para todos los empleados que se apliquen de manera uniforme, independientemente del cargo de cada uno.
Así, desde fibratel proponen crear una guía con instrucciones claras y de fácil seguimiento para cualquier persona con la que conseguir mejorar la seguridad de la empresa siguiendo los siguientes pasos:
- Caducidad de las claves. Para favorecer el cambio de la contraseña entre los trabajadores, es importante establecer una caducidad de las mismas. Así, es aconsejable que cada 3 meses se renueven, impidiendo el acceso si esto no se produce. El trabajador simplemente recibirá una notificación del cambio de las claves y deberá establecer una nueva siguiendo los mismos criterios fijados en la política empresarial de contraseñas.
- Longitud. Aunque es una medida sencilla y bastante globalizada, lo cierto es que la extensión de la contraseña es clave para la seguridad. No solo eso, la combinación de letras y números así como mayúsculas, minúsculas y signos como ‘&’ o ‘$’, es relevante para conseguir una clave fiable.
- Crear un histórico de contraseñas. Al igual que es importante cambiar las contraseñas cada ciertos meses, hay que ser conscientes de que no se deben volver a utilizar las anteriores. En ese sentido, la empresa debe crear un histórico de claves que refleje las que cada trabajador ha utilizado anteriormente y le impida volver a usarla en un tiempo.
- Diferentes contraseñas para diferentes accesos. Aunque se tiende a utilizar una misma contraseña para todos los accesos con el fin de no olvidarla, lo cierto es que esto puede ser contraproducente. Es necesario crear claves diferentes para cada ocasión y para evitar olvidos se pueden utilizar diferentes gestores de contraseñas donde almacenar cada una de ellas y consultarlas cuando sea necesario.
- Gestores de contraseñas. La complejidad para recordar este tipo de contraseñas y la cantidad de claves utilizadas (una por cada acceso), hace que sea prácticamente imposible recordarlas todas. Este hecho hace casi obligatorio el uso de aplicaciones que gestionen nuestras contraseñas de una forma segura y permiten incluso la generación aleatoria de las mismas.
- Uso de soluciones de PAM. Este tipo de soluciones permite realizar una correcta gestión de las cuentas privilegiadas de la empresa, proporcionando, además, una visibilidad total de las acciones realizadas con las mismas.
Deja una respuesta