Las contraseñas se mantienen como uno de los elementos más básicos y fundamentales para mantener la seguridad de cualquier pyme. Aunque los sistemas de autenticación biométrica se han estandarizado en tres grandes variantes; lector de huellas dactilares, reconocimiento facial y escáner de iris, lo cierto es que el uso de contraseñas no solo no ha decaído, sino que en algunos casos concretos se ha potenciado.
Es comprensible, ya que los sistemas de autenticación biométrica siguen presentando carencias importantes a pesar de los avances que han experimentado, y en la mayoría de los casos para utilizarlos de forma apropiada lo mejor es asociarlos, además, a una contraseña. Esto nos permite crear un sistema de autenticación en dos pasos con el que podremos añadir una capa extra de seguridad.
Utilizar contraseñas inseguras equivale a dejar una puerta entornada a los cibercriminales, ya que representan un eslabón débil en la seguridad de nuestra pyme que solo tendrán que forzar un poco para poder entrar y acceder a toda nuestra información. No existe la contraseña perfecta, pero si seguimos las siguientes recomendaciones podemos crear contraseñas seguras y prácticamente imposibles de romper mediante ataques de fuerza bruta:
- Evita patrones simples, como «123456» y otros que se puedan asociar fácilmente a cada usuario, como nombres personales, fechas de nacimiento o números de teléfono.
- Utiliza contraseñas formadas por, al menos, tres palabras sin sentido, acompañadas de al menos un par de números y un par de símbolos especiales, como asteriscos y barras laterales.
- No dejes establecidas las contraseñas que traen equipos y dispositivos por defecto, ya que suelen ser un estándar utilizado en serie y son las primeras en filtrarse en listas utilizadas para ataques de fuerza bruta.
Utilizar contraseñas que cumplan esos tres puntos nos ayudarán a reforzar la seguridad de nuestra pyme. Os recordamos que también es recomendable cambiar las contraseñas periódicamente para mantener un alto grado de seguridad.
Si tenéis dudas sobre si habéis podido sufrir una posible filtración o robo de información por el uso de contraseñas débiles os adjuntamos este enlace del Instituto Hasso-Plattner de Postdam, que ofrece un servicio de comprobación de listas de correo electrónico que figuran en su base de datos que han sido vulnerados y han visto sus datos personales filtrados.