Los clientes temen las filtraciones de privacidad. A nivel mundial, el 85% de los usuarios de Internet buscan mejorar la protección de su privacidad en línea. Aplicar una política de contraseñas seguras y fomentar contraseñas seguras es importante para la seguridad de los datos en un entorno de tan alto riesgo.
Dado que la mayor parte de su información personal y comunicación privada se almacena en línea, necesita una política de contraseñas segura para abordar los riesgos de ciberseguridad.
¿Qué es una política de contraseñas seguras?
Una política de contraseñas seguras es la primera línea de defensa de una organización contra los intrusos. Se refiere a un conjunto de reglas que se aplican para mejorar la seguridad. Estas reglas animan a los usuarios a crear contraseñas seguras y almacenarlas correctamente.
Detalle de las políticas de contraseñas:
- Cómo se deben almacenar las contraseñas
- Cuándo actualizar las contraseñas
- Cómo usar contraseñas
Las organizaciones a menudo promulgan una política de contraseñas seguras como parte de su capacitación en concientización sobre seguridad. Estas políticas, cuando se combinan con herramientas como SiteLock Security, que monitorea las vulnerabilidades, proporcionan un enfoque integral para salvaguardar la información confidencial.
¿Por qué es importante la seguridad de las contraseñas?
Las empresas nunca deben subrayar la importancia de la seguridad de las contraseñas. En 2024, el 81% de las violaciones de datos se deben a contraseñas débiles o robadas. Las contraseñas de una organización son tan seguras como su política de contraseñas, por lo que la aplicación de una contraseña segura contribuye en gran medida a mantener un nivel de seguridad básico.
Estos son algunos escenarios que ilustran la importancia de la seguridad de las contraseñas:
Seguridad de la red
Las contraseñas débiles facilitan que los ciberdelincuentes ingresen a su infraestructura.
En 2023, el Centro de Denuncias de Delitos en Internet (IC3) del FBI recibió más de 800.000 denuncias de ciberdelitos, con pérdidas reportadas que superaron los 10.000 millones de dólares, lo que pone de manifiesto el creciente panorama de amenazas en Estados Unidos.
Este alarmante aumento de la ciberdelincuencia subraya la importancia de aplicar políticas de contraseñas seguras.
Puede evitar estos ataques de contraseñas si tiene una política de contraseñas segura.
Por ejemplo, sería difícil para los ciberdelincuentes realizar un ataque de fuerza bruta, un ciberataque en el que irrumpen en su cuenta descifrando contraseñas utilizando potentes máquinas informáticas y probando todas las combinaciones, si tiene una contraseña segura.
Además, la integración de certificados SSL en la infraestructura de su sitio web encripta la transmisión de datos, lo que dificulta que los atacantes intercepten y hagan un mal uso de la información confidencial.
Responsabilidad
Una política de contraseñas seguras incluye directrices para la autenticación de usuarios.
La implementación de la autenticación multifactor (MFA), como la biometría o las tarjetas inteligentes, puede proporcionar seguridad adicional y ayudar a realizar un seguimiento de la actividad en los sistemas de la empresa o del cliente.
Detección de uso compartido o reutilización de contraseñas
La alta seguridad de las contraseñas puede ayudar a detectar el acceso no autorizado, como cuando los usuarios comparten contraseñas o usan las cuentas de los demás.
Aproximadamente el 65% de las personas reutilizan la misma contraseña en varias cuentas, lo que representa un riesgo significativo para la seguridad de los datos.
Directrices sobre contraseñas seguras
Ahora que conoces la importancia de la seguridad de las contraseñas, profundicemos en las características de una contraseña segura o compleja.
El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST, por sus siglas en inglés) publicó las Pautas de identidad digital, que las organizaciones pueden implementar para crear una política de contraseñas seguras. El NIST recomienda estas directrices a la hora de crear una contraseña segura:
Complejidad de las contraseñas
Al aplicar una política de contraseñas seguras, debe establecer requisitos que impidan que los usuarios creen contraseñas seguras. Puede hacerlo aumentando la complejidad de su contraseña requiriendo:
- Números
- Letras mayúsculas
- Minúsculas
- Caracteres especiales
Longitud de la contraseña
Una contraseña larga es una contraseña segura, ya que cada carácter adicional significa más variaciones, lo que dificulta la entrada de ataques de fuerza bruta .
Para obtener una política de contraseñas seguras, debe generar contraseñas más largas. Complementa la complejidad de las contraseñas.
El NIST anima a los usuarios a elegir contraseñas largas o frases de contraseña de hasta 64 caracteres (incluidos los espacios).
Otros estudios también han demostrado que la longitud de la contraseña era un factor principal de la seguridad de la contraseña.
Elementos clave de una política de contraseñas seguras
Debe cubrir los siguientes elementos esenciales de seguridad para una política de contraseñas seguras.
Establecer una longitud mínima de contraseña
El NIST recomienda una longitud mínima de contraseña de al menos ocho caracteres, pero sugiere que las contraseñas más largas, como las frases de contraseña, son aún mejores.
Lo ideal es que las frases de contraseña tengan unos 15 caracteres.
Establecer una antigüedad mínima y máxima de la contraseña
El NIST ya no recomienda cambios obligatorios de contraseña después de un período determinado, a menos que exista la sospecha de una violación de seguridad. Esto ayuda a evitar situaciones en las que los usuarios recurren a contraseñas más débiles o utilizan patrones predecibles.
3. Habilite la autenticación multifactor
La autenticación multifactor (MFA) se utiliza para verificar un usuario, una aplicación o un dispositivo mediante la presentación de varios identificadores.
Proporciona una capa adicional de seguridad al requerir que los usuarios verifiquen usando un correo electrónico o un número de teléfono para acceder a su cuenta, lo que reduce la probabilidad de ataques cibernéticos.
El NIST recomienda encarecidamente el uso de MFA para proporcionar seguridad adicional.
Restringir la reutilización de contraseñas
Aunque la mayoría de los usuarios entienden que las contraseñas simples representan un riesgo para la seguridad. Se sugiere utilizar administradores de contraseñas para almacenar la contraseña de forma segura.
Pero aunque el reciclaje es bueno para el medio ambiente, no lo es para la protección de datos. Es por eso que debe aplicar un requisito de historial de contraseñas para limitar el uso de contraseñas anteriores.
Restringir los intentos fallidos de inicio de sesión
Para obtener una política de contraseñas seguras y seguridad de red, debe restringir el número de intentos de inicio de sesión fallidos.
Plugins como Login LockDown registran la dirección IP y la marca de tiempo de cada intento de inicio de sesión fallido. Si el número de intentos fallidos del mismo rango de IP supera el punto de ajuste, se bloquea la función de inicio de sesión.
Además de esto, el uso de servicios como CodeGuard puede hacer una copia de seguridad automática de sus datos, lo que garantiza que, incluso si se produce una violación, su sitio web y su información se puedan restaurar rápidamente sin perder datos valiosos.
Consejos prácticos para una seguridad de contraseñas seguras
A medida que las técnicas de ciberdelincuencia evolucionan continuamente, es esencial actualizar sus campañas de educación y concienciación. Eduque continuamente tanto a los empleados como a los clientes con estas mejores prácticas de política de contraseñas:
Nunca compartas tu contraseña con otras personas
Sus credenciales de inicio de sesión protegen información tan importante como el dinero de su cuenta bancaria. Si te encuentras con alguien que te pide tu contraseña, es una estafa. Repórtalo al soporte de TI de tu empresa y no compartas tu contraseña.
Usa contraseñas diferentes para cada cuenta
Utilizas diferentes llaves para tu casa, coche o buzón. Lo mismo debería ser cierto para sus cuentas en línea.
Evite usar la misma contraseña para varios sitios. Si un pirata informático obtiene acceso a una cuenta, a menudo probará la misma contraseña en otros sitios web para explotar cuentas adicionales. Al usar contraseñas únicas para cada cuenta, minimiza el riesgo de que una sola violación comprometa sus otras cuentas.
Usa un administrador de contraseñas
Google comparte que al 75% de los usuarios les resulta difícil administrar sus contraseñas; Por lo tanto, recurren a contraseñas comunes.
Los administradores de contraseñas pueden resolver eso. Fomentan las contraseñas complejas al tiempo que eliminan la necesidad de recordarlas, ya que almacenan contraseñas e incluso generan contraseñas únicas y complicadas para usted.
Los administradores de contraseñas más populares incluyen LastPass, Dashlane, OneLogin, RoboForm, KeePass y 1Password.
No iniciar sesión desde ordenadores públicos
El uso de ordenadores públicos supone un riesgo para la seguridad. No sabes si el propietario o el usuario anterior instaló malware u otro software malintencionado para robar tu contraseña.
Alguien también puede mirar por encima de su hombro para ver su contraseña. O puede que te olvides de cerrar la sesión de la computadora, dejando tus credenciales de inicio de sesión, permitiendo que el próximo visitante inicie sesión en tu cuenta.
Ya sea que sus empleados estén usando una computadora pública o no, recuerde a los usuarios y empleados que cierren la sesión de sus cuentas después de usarla.
Comprueba si tus contraseñas se han visto comprometidas
Las extensiones de navegador web como Firefox Monitor de Mozilla y Password Checkup de Google pueden mostrarle sus direcciones de correo electrónico y contraseñas que se han visto comprometidas en una violación de datos.
Crear una contraseña segura
Siga las prácticas recomendadas para crear una contraseña segura, como:
- Las contraseñas deben tener al menos 8 caracteres.
- Las contraseñas deben contener una combinación de diferentes caracteres: mayúsculas, minúsculas, números y caracteres especiales.
- Su contraseña no debe contener información personal.
- No reutilices contraseñas antiguas.
Toma el control de tu seguridad en línea
Con los ciberataques que ocurren a diestra y siniestra, no se puede ignorar la importancia de la seguridad de las contraseñas. Además, es su responsabilidad mantener seguros a sus clientes y sus datos. Una forma de hacerlo es creando y aplicando una estrategia de contraseñas sólida.
Para una seguridad de datos completa, combine una política de contraseñas seguras con medidas de protección adicionales como Bluehost Security Tools. Soluciones como SiteLock Security, CodeGuard y los certificados SSL no solo protegen contra las amenazas cibernéticas, sino que también garantizan que su información confidencial y los datos del sitio web permanezcan seguros y recuperables.
Preguntas frecuentes
Sí, los administradores de contraseñas son generalmente seguros y se recomiendan para almacenar y administrar contraseñas de forma segura. Utilizan el cifrado para proteger sus datos y pueden generar contraseñas complejas, lo que reduce el riesgo de contraseñas comprometidas y robo. Por lo tanto, siempre se recomienda utilizar un administrador de contraseñas.
Los componentes clave incluyen requerir contraseñas complejas (con números, letras mayúsculas y minúsculas y caracteres especiales), establecer una longitud mínima (idealmente de 8 a 15 caracteres), implementar la autenticación multifactor (MFA) y restringir la reutilización de contraseñas. Estas medidas garantizan que las contraseñas sean difíciles de descifrar y mejoran la seguridad general.
Los signos comunes de una violación de datos incluyen actividad inusual en la cuenta, picos repentinos en el tráfico de la red, comportamiento inesperado del sistema y alertas de acceso no autorizado. También es posible que observe archivos o software desconocidos en sus sistemas. Si detecta alguno de estos signos, es esencial investigar de inmediato para evitar daños mayores.
Siga @Bluehost para obtener más consejos de seguridad para sitios web.
Escriba un comentario