Cuida las llaves de tú casa
Muchas de las fugas de información en las empresas ocurren por desconocimiento de los colaboradores y la falta de políticas corporativas para controlar los accesos y las credenciales. Desafortunadamente, los cibercriminales están al tanto de esto y se valen de técnicas de Ingeniería Social para tomar control de su información, la de su empresa y, lo que puede ser peor, los datos de sus clientes.
Nadie está a salvo de estos ataques, como ejemplo tenemos el reciente escándalo en el que se ha visto involucrado Facebook, con el robo de 50 millones de cuentas a sus usuarios. Una brecha de seguridad en el sistema de la red social provocó el acceso a información personal de los usuarios, como el número teléfono móvil o el correo, de alguna de estas cuentas afectadas. Otros de los usuarios afectados tuvieron menos suerte y su perfil de Facebook fue robado por completo.
Tal ha sido la repercusión de este fallo de seguridad que la Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) ha abierto una investigación a Facebook, actuando en nombre de todas sus homólogas europeas, para esclarecer la responsabilidad de la red social en el robo de las 50 millones de cuentas que la red social sufrió el mes pasado.
Como vemos ni las empresas más grandes del mundo están totalmente seguras ante los ciberataques, por lo que toda medida extra que podamos aplicar a la ciberseguridad de nuestra empresa será de valor.
Una de las medidas más básicas que podemos tomar ante algunos de estos ataques, y que suele ser una de las que más descuidamos, es el uso de contraseñas ‘robustas’ para el acceso a nuestros servicios en la nube: tales como el correo, portales web o servidores.
Una contraseña ‘robusta’, según los expertos en ciberseguridad debe cumplir criterios mínimos de tamaño, variación y complejidad como los siguientes:
Longitud de la contraseña
- Las contraseñas largas son más seguras
- Usa al menos 8 caracteres para tu contraseña
Combina diferentes tipos de caracteres
- Usa una combinación de caracteres alfanuméricos (letras y números) y símbolos:
- mayúsculas (A, E, R)
- minúsculas (a, e, r)
- números (2, 6, 7)
- símbolos y caracteres especiales (! @ & *)
Recomendaciones y ejemplos
Reemplaza letras por números y símbolos: Elige una palabra o frase, y usa números y símbolos en lugar de algunas letras. Ejemplos:
«Feliz Navidad» puede ser «F3l1zN@v1d@D».
«Me extraña araña» puede ser «M3Extr@n!@Ar@n!a».
Abrevia una oración: Escribe una oración y usa la primera letra de cada palabra. Ejemplo:
«El tío Pedro siempre comió todo cubierto de chocolate» sería «EtPsCt2CdC@!».
Con estos sencillos pasos podremos hacer un poco más complicado el acceso a los ciberdelincuentes a nuestras cuentas. Al igual que en nuestra casa utilizamos cerraduras de gran seguridad para que nadie se cuele en ella, tenemos que tomar conciencia de que las contraseñas de acceso a las aplicaciones, redes sociales y demás servicios en la nube también deben de tener la máxima complejidad posible.[pb_builder]
