:format(avif))
:format(avif))
Índice:
En el creciente mundo digital, donde se requiere de credenciales de inicio de sesión para todo, algunas empresas siguen teniendo problemas cuando se trata de controlar el acceso a sus cuentas.
Para facilitarnos la vida, los trabajadores solemos compartir contraseñas, cuentas y direcciones de correo electrónico, o trabajar juntos en una cuenta, en vez de lidiar con persmisos individuales. No se trata de nada novedoso; la gente lleva décadas compartiendo credenciales, tanto de forma física como digital, para facilitar su día a día.
Por suerte, los problemas modernos cuentan con soluciones modernas, y ya no es necesario recurrir a los métodos tradicionales para compartir contraseñas. Por supuesto, es importante comprender que lo hemos estado haciendo mal o el cambio nunca se hubiese producido. Dicho lo anterior, llegamos a nuestro primer punto del día...
Los problemas de compartir contraseñas
No haría falta decirlo, pero compartir contraseñas supone un gran riesgo para la seguridad, incluso si es con gente de confianza. Los estudios más recientes indican que casi el 35 % de gente comparte contraseñas, la cual no parece una gran cifra a simple vista, pero si tienes en cuenta la de gente que usa Internet en todo el mundo, se traduce en millones de personas.
Más aún, un escandaloso 81 % de las filtraciones de seguridad surgen al compartir contraseñas, debido a contraseñas débiles o reutilizadas. No solo eso, sino que lamentablemente El 27% de los oficinistas venderían sus contraseñas.
Dejando de lado el riesgo para la seguridad, compartir contraseñas disminuye la responsabilidad en el lugar de trabajo. Como nunca sabes quién hace el qué, las personas que compartís contraseñas podéis acabar asumiendo la responsabilidad por algún error que ha cometido una sola persona. Imagina cómo sería intentar rastrear las credenciales de la cuenta y su historial de actividad cuando una docena de individuos usan una única cuenta.
Siguiendo con lo expuesto anteriormente, también es posible que tengas problemas a la hora de saber quién participa en la cadena de comunicación. Se trata de un problema especialmente grave para las empresas que tienen una infraestructura CMS y un sistema de registro complejos. Y lo que es peor, ¿cómo puedes saber quién tiene que responder a cada correo? ¿Cómo se hace un seguimiento de las quejas o los problemas que requieren varios días de correos electrónicos? En ese momento te pasas horas y horas intentando entenderlo todo.
El peor escenario es cuando un empleado abandona la empresa y continúa con acceso a la cuenta. La persona a cargo de compartir las contraseñas puede que desconozca que dicha persona ha abandonado la empresa, o puede que no quiera pasar por el proceso de cambiar la contraseña e informar al resto del personal. Esto aumenta los problemas y puede desembocar en que una no autorizada acceda a material sensible. Sin olvidar el riesgo a la seguridad, también acarrea problemas legales.
Aumenta tu seguridad online
Identifica las filtraciones antes de que perjudiquen a tu empresa
Métodos tradicionales de compartir contraseñas
Por supuesto que es comprensible que haya gente que necesite compartir contraseñas, aunque sea de manera temporal, así que estos son los métodos tradicionales a evitar:
Enviar la información de inicio de sesión sin encriptación a través de un correro. Esta es la peor forma de hacerlo, pues solo es necesario que una cuenta quede comprometida. En lugar de esto, intenta abrir dos canales de comunicación o enviar varios correos. La única excepción es un correo electrónico seguro.
Enviar la información de inicio de sesión a través de una aplicación de mensajería. Aunque es mejor, sigue siendo un gran riesgo para la seguridad. Si otra persona accede a tu teléfono, no sabrás quién puede ver la información de inicio de sesión.
Escribir la información de inicio de sesión y pasarla. No me canso de repetir lo mala que es esta idea. Aparte del hecho de que la persona podría perder fácilmente el trozo de papel en cualquier momento, también está el hecho de que cualquiera podría ver fácilmente al menos parte de la información, especialmente si el papel es fino y el texto grueso. Por lo menos asegúrate de triturar el papel al final.
Compartir la información de inicio de sesión oralmente. Mejor que la anterior, aunque no mucha gente cuenta con tan buena memoria como para recordar secuencias complejas sobre la marcha. También está el asunto de que alguien puede estar escuchando y tomando nota.
Compartir la información de inicio de sesión mediante DropBox o Google Drive. Aunque esto podría parecer como una idea mejor, ya que estos servicios son seguros, todavía combina los problemas de todas las cuestiones anteriores, como un único punto de fallo, y la falta de responsabilidad sobre quién ve la contraseña.
Aunque no se trata de una lista exhaustiva de formas en que la gente comparte sus contraseñas, sí que existen algunas universales.
Por qué los gestores de contraseñas son la mejor forma de compartir contraseñas
Realmente, la mejor forma de compartir contraseñas es utilizar algo que lo tenga integrado en su sistema, y para eso, lo mejor es un gestor de contraseñas.
Para empezar, un gestor de contraseñas no solo cifra las contraseñas que pongas ahí, también te permite tener contraseñas largas y complejas, que son primordiales para la seguridad de las contraseñas. Además de esto, puedes guardar una cantidad de contraseñas ilimitadas si así lo deseas. Siempre y cuando tu contraseña maestra sea lo suficientemente segura, no tendrás nada de lo que preocuparte.
Otro punto a favor de los gestores de contraseñas es que permiten controlar las políticas de acceso. Al tener un administrador el control de lo que se comparte con quién, no hay preocupaciones de que alguien que no debería tener acceso, obtenga acceso. Además, puedes hacer un seguimiento de quién comparte contraseñas y con quién.
También funciona como plan de respaldo en caso de una contratación urgente o salida inminente. Mantener vigilado el acceso a las contraseñas es imprescindible para mantener una protección de alto nivel. La mayoría de las aplicaciones de gestión suele llevar incorporada esta opción. Como administrador, puedes determinar quién tiene acceso a qué contraseña, lo cual elimina la preocupación de que esta se comparta a través de canales poco seguros y sin encriptar, como un trozo de papel o el boca a oreja.
Otra opción es siempre usar un navegador seguro. Si no te convence, echa un vistazo a nuestro artículo sobre navegadores web vs. gestores de contraseñas.