Seguridad para PYME: beneficios de las aplicaciones de administración de contraseñas

Por Enrique Valdez
Qué son las aplicaciones de administración de contraseñas y cómo pueden ayudar a las PYME y startups a reducir riesgos de seguridad informática.

Un administrador de contraseñas en una especie de “caja fuerte” que almacena contraseñas y que está protegida con una contraseña maestra.

Estudios sobre la seguridad informática indican que para muchas organizaciones el punto más débil en el manejo de riesgos informáticos es el de las contraseñas usadas por los empleados. Una vez que un “pirata” informático ha obtenido una contraseña y código de usuario, éstos pueden ser probados en cientos o miles de sitios web hasta dar en el “blanco”; esto se puede realizar en segundos. Es por eso que re-utilizar contraseñas constituye uno de los riesgos informáticos más altos para una persona o empresa, especialmente en pequeñas en las que no existen políticas de seguridad ni personal de apoyo.

Un administrador de contraseñas es una de las mejores formas de gestionar la seguridad por las siguientes razones:

  Permite eliminar la re-utilización de las mismas contraseñas en diversos sitios web o app.

   Ayuda a cambiar el comportamiento de los empleados en torno al uso inseguro de contraseñas (facilidad de adivinar, escribirlas en papelitos, cuadernos, hojas Excel, etc).

   Protege acceso indebido a cuentas que contienen información sensitiva de las empresas y confidencial de los clientes.

¿Cómo funciona un administrador de contraseñas? 5 puntos importantes:

   Las “cajas fuertes” provistas por estas aplicaciones pueden ser utilizadas simplemente para almacenar contraseñas y así no tener que recordarlas. Sin embargo, una de las características más útiles de muchas de estas herramientas es la capacidad de generar contraseñas mucho más difíciles de descifrar por los hackers. Estos generadores crean contraseñas más largas, que contienen combinaciones de números, letras y signos al azar.

  Es importante resaltar que las “cajas fuertes” en la mayoría de las herramientas de administración de contraseñas en el mercado utilizan el estándar AES-256, considerada una de las formas de cifrado más fuertes. El gobierno de EEUU utiliza AES-256 para transmitir información secreta.

  Otra característica útil es la capacidad de rellenar el código de usuario y contraseña de manera automática. Esto permite que solo sea necesario ingresar la clave “maestra” y a partir de ahí la herramienta se encarga de ingresar las demás en cada sitio web o app visitado. Adicionalmente, esto elimina la posibilidad que un virus capaz de leer las teclas pulsadas obtenga las contraseñas.

   Un buen app de administración de contraseñas permite también accederla información de la “caja fuerte” desde los diversos dispositivos que utiliza el usuario, es decir, la PC, laptop, teléfonos o tabletas.

   El riesgo de que un hacker consiga de alguna manera la contraseña “maestra” y pueda ingresar y obtener toda la información del usuario puede eliminarse utilizando lo que se denomina “autenticación de doble factor”, que es básicamente que el administrador de contraseñas requiere que se ingrese un código secreto enviado al teléfono celular del usuario cuando éste ingresa a la “caja fuerte” utilizando su contraseña “maestra”.

En resumen, para pequeñas y medianas empresas que en muchos casos tienen recursos limitados para una administración rigurosa de la seguridad informática, una herramienta de administración de contraseñas con autenticación de doble factor es una forma simple y de muy bajo costo de lograr un alto nivel de protección.

Enrique Valdez
Socio fundador

XUBIUM Teams es un servicio de archivos, colaboración, proyectos en la nube. Contiene además la funcionalidad de administrador de contraseñas.

Categorías

Servicios

Otros artículos

La guía definitiva para aprovechar la nube en tu empresa

INFORMACIÓN SIEMPRE DISPONIBLE Una buena plataforma en la nube permite a todos en tu empresa acceder información de trabajo y demás funciones… En cualquier momento. Desde cualquier lugar. Utilizando cualquier dispositivo conectado a Internet. Si usas XUBIUM Teams,...

leer más

No te preocupes por este nuevo tipo de spam

¿QUÉ HAY QUE SABER? Estos mensajes son tentativas de extorsión. A diario se piratean sitios web y se comprometen contraseñas cifradas, nombres de usuario, y direcciones de correo. Los autores de estos mensajes usan esos datos para reunir alguna información que aumente...

leer más

Nuestras soluciones digitales, administradas al 100%, son perfectas para tu equipo y tu empresa.

Suscríbete a nuestro boletín mensual

Tu privacidad es importante para nosotros. Xubium utiliza la información que proporcionas para ponerse en contacto contigo en relación con contenido, productos y servicios relevantes para ti. Puedes darte de baja para dejar de recibir este tipo de comunicaciones en cualquier momento. Si deseas obtener más información sobre la protección de tus datos en Xubium, consulta nuestra Política de Privacidad.

Share This