En el creciente mundo digital, donde se requiere de credenciales de inicio de sesión para todo, algunas empresas siguen teniendo problemas cuando se trata de controlar el acceso a sus cuentas.
Índice
Para facilitarnos la vida, los trabajadores solemos compartir contraseñas, cuentas y direcciones de correo electrónico, o trabajar juntos en una cuenta, en vez de lidiar con persmisos individuales. No se trata de nada novedoso; la gente lleva décadas compartiendo credenciales, tanto de forma física como digital, para facilitar su día a día.
Por suerte, los problemas modernos cuentan con soluciones modernas, y ya no es necesario recurrir a los métodos tradicionales para compartir contraseñas. Por supuesto, es importante comprender que lo hemos estado haciendo mal o el cambio nunca se hubiese producido. Dicho lo anterior, llegamos a nuestro primer punto del día...
Los problemas de compartir contraseñas
No haría falta decirlo, pero compartir contraseñas supone un gran riesgo para la seguridad, incluso si es con gente de confianza. Los estudios más recientes indican que casi el 35% de gente comparte contraseñas, la cual no parece una gran cifra a simple vista, pero si tienes en cuenta la de gente que usa internet en todo el mundo, se traduce en millones de personas.
Y lo que es peor, un increíble 81% de brechas de seguridad se producen por compartir contraseñas, debido a que son sencillas o reutilizadas. Por si fuera poco, El 27% de los oficinistas venderían sus contraseñas.
Dejando de lado el riesgo para la seguridad, compartir contraseñas disminuye la responsabilidad en el lugar de trabajo. Como nunca sabes quién hace el qué, las personas que compartís contraseñas podéis acabar asumiendo la responsabilidad por algún error que ha cometido una sola persona. Imagina cómo sería intentar rastrear las credenciales de la cuenta y su historial de actividad cuando una docena de individuos usan una única cuenta.
Siguiendo con lo expuesto anteriormente, también es posible que tengas problemas a la hora de saber quién participa en la cadena de comunicación. Este es un gran problema para las empresas que disponen de una compleja infraestructura CMS y sistema de inicio de sesión. ¿Cómo sabes quién debe responder a qué email? ¿Cómo controlas las quejas y problemas que requieren días de discusión por correo electrónico? Llegados a este punto, te pasarás muchísimas horas intentando qué está pasando.
El peor escenario es cuando un empleado abandona la empresa y continúa con acceso a la cuenta. La persona a cargo de compartir las contraseñas puede que desconozca que dicha persona ha abandonado la empresa, o puede que no quiera pasar por el proceso de cambiar la contraseña e informar al resto del personal. Esto aumenta los problemas y puede desembocar en que una no autorizada acceda a material sensible. Sin olvidar el riesgo a la seguridad, también acarrea problemas legales.
Métodos tradicionales de compartir contraseñas
Por supuesto que es comprensible que haya gente que necesite compartir contraseñas, aunque sea de manera temporal, así que estas son los métodos tradicionales a evitar:
Enviar la información de inicio de sesión sin encriptación a través de un correro. Esta es la peor forma de hacerlo, pues solo es necesario que una cuenta quede comprometida. En lugar de esto, intenta abrir dos canales de comunicación o enviar varios correos. La única excepción a este punto es un correo electrónico seguro.
Enviar la información de inicio de sesión a tarvés de una app de mensajería. Aunque es mejor, sigue siendo un gran riesgo para la seguridad. Si otra persona accede a tu teléfono, no sabrás quién puede ver la información de inicio de sesión.
Escribir la información de inicio de sesión y pasarla. Me faltan palabras para explicar por qué esta es la peor idea del mundo mundial. Incluso obviando lo fácil que es extraviar una hoja de papel, cualquiera puede descubrir la información a simple vista. Por lo menos asegúrate de triturar el papel al final.
Compartir la información de inicio de sesión oralmente. Mejor que la anterior, aunque no mucha gente cuenta con tan buena memoria como para recordar secuencias complejas sobre la marcha. También está el asunto de que alguien puede estar escuchando y tomando nota.
Compartir la información de inicio de sesión mediante DropBox o Google Drive. A pesar de que pueda parecer una buena idea, pues se trata de servicios seguros, sigue teniendo problemas similares a los anteriores, como no saber quién ve la contraseña y que basta con que se produzca un acceso no autorizado para terminar en malas manos.
Aunque no se trata de una lista exhaustiva de formas en que la gente comparte sus contraseñas, sí que existen algunas universales.
Por qué los gestores de contraseñas son la mejor forma de compartir contraseñas
Lo cierto es que la mejor forma de compartir contraseñas es a través de algo que lo tenga integrado en su sistema, y para eso, lo mejor es a password manager.
Para empezar, un gestor de contraseñas no solo encripta las contraseñas que guardas en él, sino que también te permite generar contraseñas largas y complejas como parte de su sistema de segurida de contraseñas. Además de esto, puedes guardar una cantidad de contraseñas ilimitadas si así lo deseas. Siempre y cuando tu contraseña maestra sea lo suficientemente segura, no tendrás nada de lo que preocuparte.
Otro punto a favor de los gestores de contraseñas es que permiten controlar las políticas de acceso. Al contar con un control de administrador, siempre sabrás quién tiene acceso y qué comparte cada persona con los demás.
También funciona como plan de respaldo en caso de una contratación urgente o salida inminente. Mantener vigilado el acceso a las contraseñas es imprescindible para mantener una protección de alto nivel. Las mayoría de aplicaciones de gestión suele llevar incorporada esta opción. Como administrador, puedes determinar quién tiene acceso a qué contraseña, lo cual elimina la preocupación de que esta se comparta a través de canales poco seguros y sin encriptar, como un trozo de papel o el boca a oreja.
Otra opción es usar un navegador seguro. Si no te convence, deberías echar un vistazo a nuestro post navegadores web vs gestores de contraseñas.