| La seguridad de la información es una labor de todas las personas que usan los medios informáticos. |
Mecanismos para dar seguridad a nuestros dispositivos:
- Contraseñas en dispositivos personales
Resulta tan importante aprender a crear y proteger las contraseñas para evitar que sean robadas.
Consejos para mejorar la seguridad de las contraseñas:
Criterio de seguridad
Usa contraseñas con el mayor criterio de seguridad posible. Se deben evitar referencias personales, nombres de mascotas, nombres de familiares o fechas de cumpleaños.
No apuntar las contraseñas en ningún espacio visible
Si el número de contraseñas es elevado, es conveniente que utilices alguna estrategia que te permita tener la certeza de que nadie podrá tener acceso al lugar donde las almacenas.
Utilizar la verificación en dos pasos
La mayor parte de los servicios proponen la activación, incluso por defecto, de esta verificación. Esto permite darle un plus de seguridad a la cuenta, ya que se introduce también la necesidad de escribir un código de confirmación que ha sido enviado al teléfono móvil u otro dispositivo con el que estemos trabajando.
Usar distintas contraseñas para los diferentes servicios
Aunque sea complicado recordar varias, no debes usar la misma contraseña para los diferentes servicios que utilices. Una vez que la entrada en una plataforma en línea es vulnerada usando una contraseña, inmediatamente quienes hayan concretado esta acción probarán con la misma clave en el resto de los servicios.
Recomendaciones de seguridad
Para tener la certeza de que la contraseña es robusta y puede resistir un ataque de "fuerza bruta", se debe intentar que dicha contraseña siga estas recomendaciones.
Extensión de la contraseña
Utilizar un mínimo de ocho caracteres.
Las contraseñas cortas son más vulnerables.
Mayúsculas y minúsculas
Conviene combinar mayúsculas y minúsculas para dificultar su descifrado.
Contraseñas comunes
No utilizar cadenas de letras que se repitan, por ejemplo "asdfasdf".
Evita también el nombre de tu mascota, fechas importantes para ti o códigos postales.
Tampoco hagas cambios obvios como un 3 por una e o un 0 por una o.
Caracteres especiales
Utilizar caracteres especiales, como “-“, “_”, “+”.
Combinar números y letras
Utilizar números además de letras añade dificultad a las vulnerabilidades.
No reutilizar las contraseñas
No reutilizar las mismas contraseñas en más de una web ni cambiarlas secuencialmente (siempre las mismas), y menos si el cambio es una numeración consecutiva.
- Seguridad en dispositivos compartidos
En muchos espacios de trabajo se comparten ordenadores, discos duros USB, impresoras o discos online para copias de seguridad. Esto implica una serie de elevadas brechas de seguridad, no tanto por el diseño de las estrategias tecnológicas sino por el factor humano en su uso.
Es importante que los dispositivos estén siempre bloqueados cuando no se utilicen, de forma que solamente puedan usarse cuando lo indique quien gestiona el dispositivo.
En el caso de que en estos dispositivos se guarde información confidencial y sensible, deben utilizarse USB con contraseña.
Cuando se trabaja en entornos compartidos por necesidades laborales o personales, hay que cuidar la seguridad de nuestros equipos y de la información que tenemos en ellos.
- Accesos, permisos y gestión de credenciales
El acceso a los espacios, tanto físicos como digitales, es una de las áreas sobre las que más se debe reforzar la seguridad.
En el caso de que la autenticación se realice por contraseña, es fundamental que dicho nombre de usuario o usuaria y dicha contraseña sean conocidos exclusivamente por la persona interesada.
Existen otras formas de verificación o autenticación, como la documental (se realiza mediante DNI o permiso de conducir) y la biométrica (que implica la posibilidad de usar huellas digitales o escaneo facial).