Qué es una política de contraseñas y por qué conviene aplicarla

Los usuarios cada vez estamos más preocupados por nuestra seguridad y la primera línea de defensa debe ser tener una buena contraseña. Evidentemente no todas son iguales, y pueden ser más o menos seguras. Lo que determina la calidad de una password es su longitud y los tipos de caracteres que utiliza. También para mejorar la seguridad conviene activar la autenticación en dos factores si está disponible. Si queremos tener una buena seguridad online debemos preocuparnos de tener contraseñas robustas. En este artículo vamos a hablar sobre qué es la política de contraseñas y por qué conviene aplicarla.

Para qué sirve una política de claves

Una política de contraseñas podemos definirla como un conjunto de reglas diseñadas para mejorar la seguridad informática animando a los usuarios a crear contraseñas más robustas. En el caso de establecer una política de contraseñas, nos va a permitir establecer un entorno definido sobre cómo las personas crean y utilizan esas contraseñas. Se trata de una fórmula para guiar a que los usuarios generen sus contraseñas seguras.

Además de esto, conviene que los usuarios reciban una capacitación sobre ciberseguridad, no únicamente sobre las contraseñas sino también de los diversos tipos de ataques que pueden sufrir. En cuanto a por qué nos conviene tener una buena política de contraseñas sería por:

  • Va a proteger nuestros datos e información confidencial. Si no lo hacemos, nuestra red será vulnerable a las filtraciones de datos.
  • Mantiene el orden y genera confianza. Una política de contraseñas está destinada a todos los que utilizan su red en la que también los usuarios externos de su red deben seguir esta política. Además, genera confianza porque ven que los propietarios del sitio web o empresa se toman en serio la seguridad.
  • Fomenta la cultura de la ciberseguridad ya que los usuarios entienden cómo protegerse. Si los usuarios están informados sobre las amenazas cibernéticas y cómo evitarlas, habrá menos posibilidades de sufrir un ataque informático.

Quizás te interese poner a prueba tus contraseñas con Hydra y así podremos saber si son seguras.

¿Qué debo hacer para crear una buena contraseña?

El objetivo de una buena política de contraseñas está destinado a hacer que tu red y credenciales en los diferentes servicios sea más segura. En caso de no conseguirlo va a ser una pérdida de tiempo. Por ese motivo tenemos que fijarnos en una serie de elementos en la contraseña:

  1. Fortaleza y longitud. Hay que crear claves que contengan mayúsculas, minúsculas, números y símbolos especiales. Además de ser lo más largas posibles con un mínimo de 12 caracteres.
  2. Caducidad: tiene que tener una fecha de vencimiento para que se cambien con regularidad.
  3. Historial de contraseñas: en el que se guarden las contraseñas antiguas para que los usuarios no reutilicen sus antiguas contraseñas.
  4. El cambio de contraseña tiene que estar disponible en cualquier momento pero deben estar implementadas medidas de seguridad como la autenticación de dos factores.

Una vez que sabemos cómo crear una buena contraseña, vamos a ver cómo podemos implementar una política de contraseñas.

Cómo implementarlo

Una vez que tenemos claro que queremos crear políticas de contraseñas eficaces, debemos fijarnos unas metas si queremos que se implementen bien.

  • Tenemos que utilizar contraseñas seguras. Para ello es muy importante seguir las pautas que explicamos en el apartado anterior sobre su fortaleza y seguridad. Aquí va a jugar un papel muy importante que añadamos símbolos especiales como la @.
  • Informar a los usuarios que utilicen contraseñas únicas, ya que en el caso de que una de sus cuentas sea pirateada el resto también podrían estar en peligro. Una buena medida que les puede ayudar a almacenarlas es utilizar un gestor de contraseñas.
  • Implementar herramientas de administración de contraseñas y hacer cumplir las sanciones por infracciones. Por ejemplo, una de las que podemos utilizar para que cumpla este objetivo es utilizar la directiva de contraseñas de Windows y combinarla con otras herramientas adicionales para el resto de las aplicaciones. También en ocasiones hay que sancionar porque algunos usuarios no se toman en serio la seguridad, cuanta más fuerte sea la sanción más en serio se suele tornar.
  • Hay que ser previsor y adelantarse al futuro. En ese aspecto se pueden hacer pruebas de penetración para buscar vulnerabilidades. También sería importante contar con un plan para ataques de ransomware y otro tipo de ataques junto con una buena política de copias de seguridad.
  • La política de contraseñas debe revisarse con regularidad ya que con el paso del tiempo se puede volver obsoleta. Por ejemplo, la longitud de la contraseña puede que sea necesaria que aumente en el futuro.

La seguridad informática es una cuestión de información y de tomar de medidas de seguridad. Los ataques de los ciberdelincuentes tienen éxito gracias a la falta de conocimientos de los usuarios. Por último, si se utiliza una política de contraseñas estaremos poniendo las cosas más complicadas a estos atacantes y les va a ser más complicado realizar un ciberataque exitoso.

¡Sé el primero en comentar!