INCIBE: Tu ayuda en Ciberseguridad
Sus computadoras portátiles, computadoras, tabletas y teléfonos inteligentes contendrán una gran cantidad de sus propios datos comerciales críticos, la información personal de sus clientes y también detalles de las cuentas en línea a las que accede.
Es esencial que estos datos estén disponibles para usted, pero no para usuarios no autorizados.
Las contraseñas, cuando se implementan correctamente, son una forma gratuita, fácil y eficaz de evitar que usuarios no autorizados accedan a sus dispositivos. Esta sección describe 5 cosas a tener en cuenta al usar contraseñas .
Consejo 1: asegúrese de activar la protección por contraseña
Establezca una contraseña de bloqueo de pantalla, un PIN u otro método de autenticación (como huella digital o desbloqueo facial). El blog de NCSC tiene buenos consejos sobre contraseñas. Si usa principalmente el desbloqueo de huellas dactilares o facial, ingresará una contraseña con menos frecuencia, así que considere configurar una contraseña larga que sea difícil de adivinar.
Dicho esto, la protección con contraseña no es solo para teléfonos inteligentes y tabletas. Asegúrese de que su equipo de oficina (es decir, computadoras portátiles y PC) usen un producto de cifrado (como BitLocker para Windows) usando un Módulo de plataforma confiable (TPM ) con un PIN, o FileVault (en macOS) para iniciar. La mayoría de los dispositivos modernos tienen encriptación incorporada, pero es posible que la encriptación aún deba activarse y configurarse, así que verifique que la haya configurado.
Consejo 2: use la autenticación de dos factores para cuentas 'importantes'
Si tiene la opción de utilizar la autenticación de dos factores (también conocida como 2FA) para cualquiera de sus cuentas, debería hacerlo; agrega una gran cantidad de seguridad sin mucho esfuerzo adicional. 2FA requiere dos métodos diferentes para "probar" su identidad antes de poder utilizar un servicio, generalmente una contraseña y otro método. Este podría ser un código que se envía a su teléfono inteligente (o un código que se genera a partir del lector de tarjetas de un banco) que debe ingresar además de su contraseña.
Consejo 3: Evite el uso de contraseñas predecibles
Si está a cargo de las políticas de TI dentro de su organización, asegúrese de que el personal reciba información procesable sobre cómo establecer contraseñas que sea fácil de entender para ellos.
Las contraseñas deben ser fáciles de recordar, pero difíciles de adivinar para otra persona. Una buena regla es 'asegúrese de que alguien que lo conozca bien no pueda adivinar su contraseña en 20 intentos'. El personal también debe evitar el uso de las contraseñas más comunes , que los delincuentes pueden adivinar fácilmente. El NCSC tiene algunos consejos útiles sobre cómo elegir una contraseña no predecible .
Recuerde que sus sistemas de TI no deben requerir que el personal comparta cuentas o contraseñas para hacer su trabajo. Asegúrese de que cada usuario tenga acceso personal a los sistemas adecuados y de que el nivel de acceso proporcionado sea siempre el más bajo necesario para hacer su trabajo, minimizando al mismo tiempo la exposición innecesaria a los sistemas a los que no necesitan acceder.
Consejo 4: ayude a su personal a lidiar con la 'sobrecarga de contraseñas'
Si está a cargo de cómo se usan las contraseñas en su organización, hay varias cosas que puede hacer para mejorar la seguridad. Lo más importante es que su personal también tendrá docenas de contraseñas no relacionadas con el trabajo para recordar, así que solo aplique el acceso con contraseña a un servicio si realmente lo necesita. Cuando use contraseñas para acceder a un servicio, no aplique cambios de contraseña regulares. Las contraseñas realmente solo necesitan cambiarse cuando sospecha que las credenciales de inicio de sesión están comprometidas.
También debe proporcionar almacenamiento seguro para que el personal pueda escribir contraseñas de cuentas importantes (como correo electrónico y banca) y mantenerlas seguras (pero no con el dispositivo en sí). El personal olvidará las contraseñas, así que asegúrese de que puedan restablecer sus propias contraseñas fácilmente.
Considere usar administradores de contraseñas, que son herramientas que pueden crear y almacenar contraseñas para usted a las que accede a través de una contraseña "maestra". Dado que la contraseña maestra protege todas las demás contraseñas, asegúrese de que sea segura, por ejemplo, utilizando tres palabras al azar .
Consejo 5: cambie todas las contraseñas predeterminadas
Uno de los errores más comunes es no cambiar las contraseñas predeterminadas de los fabricantes con las que se emiten los teléfonos inteligentes, computadoras portátiles y otros tipos de equipos. Cambie todas las contraseñas predeterminadas antes de que los dispositivos se distribuyan al personal. También debe verificar los dispositivos (y el software) con regularidad específicamente para detectar contraseñas predeterminadas sin cambios.
Fecha actualización el 2021-07-05. Fecha publicación el 2021-07-05. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: ncsc