Todas nuestras cuentas online, la única protección que tienen a la hora de entrar, es un usuario y contraseña que en un principio sólo tú conoces, y remarco en principio, puesto que éstas son muy fáciles de descifrar para los hackers. Tan sólo abras un correo malicioso, los ciberdelincuentes pueden averiguar tus credenciales rápidamente. ¿Te acuerdas del famoso phishing? Pues no digo más.
El problema de las contraseñas es que a veces, para acordarnos lo que hacemos es poner una contraseña débil y fácil de detectar. El 1234, aunque te parezca increíble, se sigue utilizando. Luego están las contraseñas con el nombre de la persona o la fecha de nacimiento. Grave error también. Los ciberdelincuentes no se chupan el dedo y muy a nuestro pesar, saben muy bien lo que se hacen, es por eso, que este tipo de contraseñas serán las primeras que identificarán. Luego están las contraseñas de empresa, aquellas comunes que todos los empleados utilizan y que, a veces incluso, se reducen al nombre de la empresa.
Es mejor apostar por contraseñas tipo: nosequecontraseñaponersolosequesonlassietedelamañanaytengosueño.
A menudo las contraseñas muy largas y sin ningún tipo de símbolo son más efectivas que las que tienen “cientos” de caracteres. Esto se debe a que, muchas veces las contraseñas con múltiples símbolos son fáciles de olvidar, haciendo que tengas que reestablecerlas demasiado a menudo y esto también puede ser un problema de ciberseguridad.
La conclusión es que utilizar un usuario y contraseña actualmente no es garantía de burlar a los ciberdelincuentes, sino que como empresa, te recomiendo que empieces a utilizar la doble autenticación.
La verificación en dos pasos, también conocida como doble factor de autenticación (2FA), se trata de una metodología de autenticación que, aparte de pedir un usuario y contraseña, pide la introducción de otro método de seguridad, como puede ser un código pin o un dato biométrico para poder acceder a la cuenta en la que intentas entrar.
Por tanto, se trata de un segundo sistema de autenticación en una misma cuenta, para asegurar que eres tú y no estás siendo hackeado. Un sistema que utiliza 2 de los 3 factores de comprobación para una validación segura del usuario.
Estos factores son:
Factor 1: Algo que sabes (conoce): contraseña
Factor 2: Algo que tienes (posee): teléfono recibir código (OTP) o SMS
Factor 3: Algo que eres (característica): huella dactilar o facial
El factor 3 es el de mayor seguridad pero también el más costoso. Es por esto, que muchas empresas optan por la doble verificación de factor 2. Vamos a ver cómo activar la verificación en dos pasos.
Para poder disponer de la doble verificación para todas, sí, todas tus cuentas de Google puedes hacerlo entrando en el siguiente enlace, donde al darle a “empezar”, el propio Google te va dando los pasos a seguir para conseguirlo.
Parece una tontería, pero si utilizas Whatsapp con tus clientes, la doble verificación es importante. Imagínate que una persona ajena a la empresa pudiera tener acceso a tu cuenta, podría acceder a todos los datos de tus clientes y empleados.
Para poder activar la doble verificación en Whatsapp deberás:
Entrar en “Ajustes” o “Configuración”
Clicar en “Cuenta”
Clicar en “Verificación en dos pasos”
Darle al botón “Activar”
Para configurar la doble verificación en Amazon lo que tienes que hacer es:
Entrar en “Mi cuenta” y clicar en “Inicio de sesión y seguridad”
Clica encima del botón “Activar” que está en amarillo
Activa la verificación haciendo que te llegue un código al móvil tal y como te indican las siguiente imágenes:
Para la cuenta de Paypal deberás:
Iniciar sesión en tu cuenta
Clicar encima del icono “Configuración” (rueda dentada)
Clicar en “Centro de Seguridad”
Clicar en “Clave de Seguridad”
Siguiendo estos pasos, podrás añadir un número de teléfono para recibir un PIN de seguridad vía SMS cada vez que inicies sesión.
Para poder activar la verificación en dos pasos de Instagram deberás:
Entrar en “Configuración”
Clicar en "Seguridad"
Clicar en “Autenticación en dos pasos”
Para activar la verificación en dos pasos de Facebook puedes hacerlo directamente el en siguiente enlace.
Para poder configurar la doble verificación para proteger tu cuenta de Twitter deberás:
Clicar en “Configuración y privacidad”
Clica en “Configura la verificación de inicio de sesión”
Una vez configurada la verificación en dos pasos, podremos realizar nuevos ajustes como por ejemplo, añadir una clave de seguridad electrónica, generar códigos de verificación, etc.
La gestión de contraseñas es fundamental para garantizar la seguridad de estas. Para ello, te recomiendo que dispongas de un gestor de credenciales como del que disponemos en ESED.
Te ofrecemos una solución para garantizar el almacenaje seguro de credenciales dentro de la empresa y evitar así robos o pérdidas de éstas, disminuyendo los costes de restablecimiento.
¿Quieres salvaguardar tus contraseñas? Entonces sigue los pasos anteriores o contacta con nosotros y te daremos más información sobre nuestra plataforma para la gestión de credenciales.