cybersecurityGeneralInvertiapassword managerspasswordssecurity

Irresponsables y contraseñas

IMAGE: Mohamed Hassan - Pixabay

Mi columna en Invertia de esta semana se titula «Las malditas contraseñas» (pdf) hace eco de un estudio reciente sobre el uso de contraseñas que toma como muestra directivos de compañías, y que viene a demostrar lo que ya todos sabemos desde hace mucho tiempo: que del mismo modo que ocurre con los usuarios en general, los directivos de compañías también tienden en gran medida a escoger contraseñas completamente inútiles y absurdas, desde las consabidas «123456789» o «qwerty123», hasta «password» o nombres comunes de los que cualquier delincuente de medio pelo encuentra en un instante en un ataque de diccionario.

El caso de los directivos, sin embargo, tiene un problema adicional, y es que su nivel de responsabilidad y, por lo general, de acceso, hace que las posibles consecuencias de averiguar su contraseña sean potencialmente mucho más importantes. En la práctica, un directivo que utiliza una contraseña de baja seguridad es un irresponsable que podemos homologar a una persona que saliese de su empresa dejando la puerta abierta y la alarma desconectada, algo que debería incluso considerarse una causa de despido procedente.

A estas alturas, con los años que han pasado ya desde que comenzamos a utilizar contraseñas, y en pleno furor de ciberataques, lo mínimo que puede exigirse a la clase directiva es la responsabilidad necesaria como para saber no solo escoger una contraseña decente, sino también tener la cultura necesaria como para no demandar estupideces a sus empleados como que cambien su contraseña cada poco tiempo, una práctica absurda que no solo mejora la seguridad de una compañía, sino que la debilita, porque lleva a los usuarios a escoger peores contraseñas.

Pero idealmente, lo que tenemos que defender es el uso de gestores de contraseñas a nivel corporativo, no solo por el plus de seguridad que ofrecen, sino también por las posibilidades de gestión centralizada que benefician, por ejemplo, un seguimiento de las contraseñas que aparecen en dumps publicados. La mejor contraseña es la que no solo no podemos aspirar a sabernos, sino que además, nadie en su sano juicio intentaría teclear.

Related Articles

Mientras sigamos teniendo que utilizar contraseñas, que seguramente ya no les quede tanto, tendremos que, como mínimo, dotarnos de la cultura mínima necesaria para utilizarlas. Lo contrario es, cada vez más, una imperdonable irresponsabilidad.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Check Also
Close
Back to top button