Consejos a la hora de crear una política de contraseñas para una empresa 

Por: Luis López

Fecha: 07 mayo 2023

Sección: Ciencia y Tecnología

Consejos a la hora de crear una política de contraseñas para una empresa 

En estos días, una persona promedio tiene hasta 100 contraseñas para recordar, el número creció a un ritmo acelerado en los últimos años (aunque, de hecho, algunas personas usaron alrededor de 50 contraseñas). De hecho, estudios han encontrado que las personas generalmente recuerdan hasta cinco contraseñas y toman atajos para crear contraseñas fáciles de adivinar y luego reciclarlas en varias cuentas en línea. Algunos en realidad sustituyen números y caracteres especiales por letras (por ejemplo, “password” se convierte en “P4??WØrd”), pero esto sigue siendo una contraseña que es fácil de descifrar.

Consejos a la hora de crear una política de contraseñas para una empresa 
Consejos a la hora de crear una política de contraseñas para una empresa 

Por su parte, compañías tecnológicas como Microsoft y Google están alentando a todos a deshacerse de las contraseñas y dejar de usarlas por completo. Sin embargo, si una pequeña o mediana empresa aún no está lista para deshacerse de las contraseñas, ESET, compañía líder en detección proactiva de amenazas, comparte una guía que puede ser de ayuda:  

Dejar de imponer reglas innecesarias para crear contraseñas complejas:

Las reglas para crear contraseñas que son extremadamente complejas (como exigir a los usuarios que incluyan caracteres en mayúsculas y minúsculas, al menos un número y un carácter especial) ya no son obligatorias. Las mismas no alientan a los usuarios a establecer contraseñas más seguras, sino que impulsan a actuar de manera predecible y generar contraseñas débiles y difíciles de recordar. 

Utilizar una variedad de caracteres

A la hora de establecer una contraseña los y las usuarias deben tener la libertad de elegir entre todos los caracteres, incluidos los emojis. También deberían tener la opción de usar espacios, que son una parte natural de las frases utilizadas como contraseña, una alternativa muy recomendada para evitar las contraseñas tradicionales. Una recomendación: implementar un generador de contraseñas. 

Cambiar a frases de contraseña

En lugar de contraseñas cortas pero difíciles, buscar frases de contraseña. Son más largas y más complejas, pero aun así son fáciles de recordar. Por ejemplo, puede ser una oración completa, salpicada de mayúsculas, caracteres especiales y emojis. Si bien no es súper compleja, las herramientas automatizadas tardarán años en descifrarla. Como mínimo deberían tener 12 caracteres y como máximo 64 caracteres después de combinar varios espacios. 

No utilizar fecha de expiración para contraseñas:

El NIST recomienda no solicitar cambios regulares de contraseña a menos que haya evidencia de un compromiso. La razón es que las personas usuarias tienen una paciencia limitada para tener que pensar constantemente en nuevas contraseñas razonablemente seguras. Como resultado, solicitar cambios de contraseña de forma regular puede hacer más daño que bien. 

Síguenos en Facebook Soy Positivo Oficial

“Tener en cuenta que esto es solo un consejo general. Si la contraseña protege una aplicación que es crucial para el negocio y atractiva para los atacantes, aún puede se puede configurar para que los colaboradores tengan que cambiar las contraseñas de forma periódica”, agrega Gutiérrez Amaya de ESET. 

Evitar la reutilización de contraseñas

Una filtración de las claves de acceso de una cuenta puede llevar fácilmente al compromiso de otras cuentas. Sin embargo, alrededor de la mitad de los encuestados en un estudio realizado por el Instituto Ponemon de 2019 admitió haber reutilizado un promedio de cinco contraseñas para acceder a sus cuentas comerciales y/o personales. 

“Sin embargo, no todas las opciones de 2FA son iguales. Utilizar mensajes SMS como para la verificación en dos pasos es mejor que no tener activada esta capa de seguridad adicional, pero también es un mecanismo susceptible a numerosas amenazas. Las alternativas más seguras implican el uso de dispositivos de hardware dedicados y generadores de contraseñas de un solo uso (OTP) basados en software, como aplicaciones seguras instaladas en dispositivos móviles”, dijo el especialista de ESET.

Lee también Qpaypro te invita a a comprar en línea el regalo de mamá

Dejar un comentario

  • Su correo electrónico no será publicado.
  • *Información requerida
Los comentarios emitidos pueden estar sujetos a aprobación antes de aparecer.

Más de Ciencia y Tecnología

Sep 10/2025

Eurofarma lanza EurON Pro para fortalecer habilidades de profesionales de la salud
Sep 10/2025

Visa te acerca al Mundial: 7 claves sobre el sorteo de preventa de boletos
Sep 09/2025

Centros de datos verdes: estrategias para eficiencia y sostenibilidad
Sep 09/2025

LG triunfa en los IFA 2025 Innovation Awards con múltiples reconocimientos
Sep 09/2025

“Trucos gratis” en juegos virtuales, se convierten en amenazas reales.
Sep 09/2025

Xiaomi celebra la Independencia de Guatemala en alta definición
Sep 09/2025

Pagos alternativos en el mundo gamer: más accesibilidad, más oportunidades económicas
Sep 08/2025

“Gestiona tus llamadas, mensajes y apps sin abrir tu Razr 60 Ultra.”
Sep 08/2025

Disfruta al máximo tu Smart TV con LG Streaming Week 2025
Sep 08/2025

El fútbol acelera la adopción cripto en México y LATAM
Ver más