+52 81-8349-6925 whatsapp 81-8349-4525 Horario de lunes a viernes de 8:00 am a 18:00 pm
Soporte

Multicomp S.A. de C.V.

Seguridad - Infraestructura y Administración en TI

Por

Una entrega mas de la guía de ciberseguridad para la Pyme, hoy nos enfocamos a el uso de contraseñas para proteger la información.

Todos sus equipos: laptops, computadoras, tabletas y los teléfonos inteligentes contendrán una gran cantidad de datos críticos para el negocio, información de sus clientes, y también detalles de las cuentas en línea que accesa. Es fundamental que estos datos estén disponibles para usted, pero no para usuarios no autorizados.

Las contraseñas cuando se implementan correctamente – son un recurso gratuito, fácil y eficaz de prevenir que usuarios no autorizados, accedan a nuestros dispositivos. A continuación le presentamos 5 consejos a considerar cuando establecemos una contraseña buscando proteger nuestra información

  1. Asegúrese de cambiar activar la función de contraseña

Establezca una contraseña, PIN u otro método de autenticación (como huella dactilar o desbloqueo facial). Si usa principalmente huella dactilar o desbloqueo facial, estará ingresando una contraseña con menos frecuencia, por lo que considere configurar una contraseña larga que sea difícil de adivinar.

Dicho esto, protección con contraseña no es solo para teléfonos inteligentes y tabletas. Debemos asegurarnos de que los equipos de oficina, computadoras portátiles y las PC, utilicen productos de cifrado, como BitLocker para Windows, usando una plataforma confiable Módulo (TPM) con un PIN oFileVault, en macOS para iniciar.

Los dispositivos modernos tienen cifrado integrado, pero es posible que el cifrado deba se encendido y configurado, así que verifique que se haya realizado tal configuración.

  1. Utilice la autenticación de dos factores -2FA- para cuentas «importantes”

Si tiene la opción de utilizar la autenticación de dos factores, también conocida como 2FA, para cualquiera de sus cuentas, debería hacerlo, esto agrega una gran cantidad de seguridad sin mucho esfuerzo extra.

2FA requiere dos métodos diferentes para que «Demuestre» su identidad antes de poder utilizar un servicio, generalmente una contraseña más otro método. Esto podría ser un código que se envía a su teléfono inteligente o un código que se genera a partir de un banco lector de tarjetas que debe ingresar además de su contraseña.

  1. Evite usar contraseñas predecibles

Si está a cargo de las políticas de TI dentro su organización, asegúrese de que el personal tenga información sobre cómo establecer contraseñas y que sean fácil para ellos de entender.

Las contraseñas deben ser fáciles de recordar, pero difícil para alguien más adivinar. Una buena regla es «asegúrese de que alguien que te conozca bien, no podría adivinar su contraseña en 20 intentos”.

El personal también debe evitar usar la mayoría contraseñas comunes, que los delincuentes pueden adivinar fácilmente.

Recuerde que sus sistemas de TI no deben requerir que el personal comparta cuentas o contraseñas para hacer su trabajo. Debemos asegurarnos de que cada usuario tiene un acceso personal a los sistemas que requiere y que ese nivel de acceso sea siempre el mínimo necesario para realizar su trabajo, minimizando así su exposición a sistemas a los que no necesitan acceso.

  1. Ayude a su personal a afrontar la “Sobrecarga de contraseña»

Si está a cargo de cómo las contraseñas se utilizan en su organización, hay una serie de cosas que puede hacer eso mejorará la seguridad.

Es importante pensar que su personal tendrá docenas de contraseñas no laborables para recordar también, por lo que solo aplique contraseñas de acceso a aquellos servicios que realmente lo necesitan.

En los servicios en donde se haya establecido la necesidad de contraseña, no aplique el cambio regular de contraseñas. La contraseña realmente solo necesita ser cambiada cuando se sospecha que se han visto comprometidas las credenciales de inicio de sesión.

También debe proporcionar almacenamiento seguro para que el personal pueda escribir contraseñas para cuentas importantes, como correo electrónico y banca, y mantenerlos a salvo (pero no en el propio dispositivo).

Es seguro que el personal olvidará contraseñas, así que asegúrese de que ellos puedan restablecer sus propias contraseñas fácilmente.

Considere usar administradores de contraseñas, que son herramientas que pueden crear y almacenar contraseñas para usted y que solo usted puede acceder a través de una contraseña «maestra». Ya que la contraseña maestra protege todo de sus otras contraseñas, asegúrese que esta sea fuerte, por ejemplo, usando tres palabras al azar.

  1. Cambie todas las contraseñas predeterminadas.

Uno de los errores más comunes es no cambiar las contraseñas predeterminadas con las que los fabricantes de teléfonos inteligentes, computadoras portátiles y otros tipos de equipos los emiten

Cambiar toda contraseña predeterminada antes de que el dispositivo sea entregado al usuario final, comprobar periódicamente los dispositivos y el software, específicamente para detectar cambios de contraseñas predeterminadas

Abrir chat
Buen día.
¿En qué podemos ayudarte?