Protege tus datos: 5 consejos para crear una contraseña segura
Sergi García - CTO
Una contraseña es la puerta de acceso a información sumamente importante. Una de 4 dígitos tiene 10 mil posibles combinaciones: hoy, una máquina tardaría sólo 1 segundo en averiguarla.
En un negocio, la confidencialidad de los datos es algo esencial, en especial para aquellos que trabajan con datos de clientes. Por ello, debemos proteger esa información.
Aunque las brechas de seguridad en las empresas son inevitables, existen muchas capas de protección que se pueden implementar.
¿Qué es una contraseña robusta?
El propósito de una contraseña es asegurar que sólo las personas autorizadas puedan acceder a los recursos. Las contraseñas que son fáciles de recordar o de adivinar son un riesgo de seguridad.
De esta manera, una contraseña es considerada segura o robusta cuando, además de no ser obvia, no puede ser descifrada mediante fuerza bruta en un tiempo considerablemente alto.
Ataque de fuerza bruta en contraseñas: ¿Cómo funciona?
Se conoce como fuerza bruta al proceso en el que se van probando diferentes combinaciones hasta haberlas intentado todas.
Por ejemplo, si nuestra contraseña es de 6 dígitos numéricos (Ej. 123456), además de ser obvia, ante un ataque de fuerza bruta, se tardaría menos de 5 segundos en descifrarla. Esto es debido a que hoy en día tenemos equipos con una gran cantidad de capacidad de cálculo y pueden realizar millones de operaciones por segundo.
Un ejemplo puede ser un equipo Gaming que podemos encontrar en muchos de los hogares hoy en día. Estos equipos cuentan con tarjetas gráficas preparadas para realizar millones de operaciones por segundo. Un equipo medio puede tener una tarjeta gráfica tipo RTX3060 que tiene un coste de unos 400€. Este ordenador dotado de esta tarjeta puede realizar cientos de miles de operaciones por segundo.
Una contraseña solo numérica de 6 dígitos tiene 1.000.000 de combinaciones posibles. Con una de estas tarjetas se tardaría apenas 2 o 3 segundos en averiguarla.
En el siguiente cuadro, se puede observar de manera muy clara la vulnerabilidad de las contraseñas dentro de una empresa:
¿Cómo crear una contraseña segura?
Después de todo lo comentado, un punto importante es entender que para crear una contraseña segura es esencial que la contraseña necesite cientos de millones de posibles combinaciones para que, a día de hoy, un sistema de fuerza bruta tarde tanto tiempo en descifrarla que haga imposible esta tarea.
Las empresas pueden tomar varias medidas para no comprometer la seguridad de sus sistemas:
Crear contraseñas que no sean obvias
Las combinaciones de caracteres y símbolos aleatorios son mucho más seguras que simples palabras de diccionario u otras secuencias con significado propio.
Podemos considerar segura una contraseña que tenga números, letras mayúsculas, minúsculas y símbolos y que su longitud no sea inferior a 12 caracteres. Hoy en día, una contraseña de estas características puede tardar más de 10 años en ser averiguada mediante fuerza bruta.
Cambiar las contraseñas periódicamente
Cambiar las contraseñas con frecuencia puede ayudar a prevenir el acceso no autorizado a sistemas y datos sensibles de la empresa. Si una contraseña se ha visto comprometida, cambiarla rápidamente puede reducir el riesgo de que alguien la use para acceder a información confidencial.
No almacenar contraseñas en los navegadores
Las contraseñas hacen de barrera para evitar que intrusos obtengan nuestros datos confidenciales. Por eso, es esencial reducir el riesgo de dejar una pequeña puerta abierta y no almacenar contraseñas en los navegadores.
A veces es difícil recordar todas las contraseñas generadas, pero guardarlas en un navegador es aumentar el porcentaje de riesgo. Cualquier persona que tenga acceso a tu cuenta, tendrá acceso a todas esas contraseñas almacenadas desde las redes sociales hasta documentos confidenciales.
Autenticación de doble factor
La autenticación de doble factor es una medida de seguridad adicional que proporciona una capa extra de protección contra el acceso no autorizado a sistemas y datos de la empresa.
Esta requiere que los usuarios proporcionen una contraseña y un segundo factor de autenticación, como un código enviado por mensaje de texto o una aplicación de autenticación móvil. Por ello, hace que sea más difícil para los delincuentes acceder a cuentas de usuario, incluso si obtienen las contraseñas.
Bloquear los accesos
Para que una contraseña tenga un valor y haga correctamente su función, debe ser confidencial. De manera obvia, compartir las contraseñas debe estar prohibido, pero también es importante bloquear los accesos a los sistemas tras un número determinado de intentos erróneos.
Añade más barreras a tus contraseñas con ANCO
Además de las medidas que se puedan tomar, contar con un partner tecnológico experto en la materia y preocupado por la máxima protección de sus sistemas permite tener una seguridad reforzada. Además, trabajar en el cloud puede ofrecer a tu empresa un plus de seguridad si el entorno cuenta con fuertes medidas de protección.
En ANCO contamos con adCloud Global, nuestra solución de cloud privado que implementa estas buenas prácticas y funcionalidades. Nos encargamos de monitorizar el entorno, y ante un cierto número de intentos de desciframiento de contraseña, se bloquea el usuario.
Los clientes tienen por defecto aplicada una política de cambio de contraseña y donde se obliga a que dicha contraseña sea robusta. La solución también permite configurar doble factor de autenticación para asegurar el acceso a la solución y datos del cliente.
Además, los clientes pueden disponer de una solución Zero Trust complementaria, que protege los datos y dispositivos de la empresa independiente de donde se ubiquen, haciendo más seguros los accesos.
¿Necesitas más consejos sobre ciberseguridad? Contacta con nosotros y te ayudaremos.