Por Otto Acuña – Fundador de NubesPrivadas.com
Las contraseñas débiles son una de las principales causas de brechas de seguridad. A menudo, las PYMEs no implementan políticas de contraseñas adecuadas, lo que deja sus sistemas vulnerables a ataques de fuerza bruta.
¿Cómo acceden sus colaboradores a sus computadoras? ¿Utilizan clave para ingresar? ¿La clave que usan la asignó la empresa o la definieron ellos mismos? ¿Cada cuanto la actualizan? ¿La contraseña tiene algun tipo de dificultad para evitar extraños accediendo a esa estación de trabajo?
La realidad es que la mayoría de nosotros considera las contraseñas un “mal necesario”, y si, es tedioso e incómodo tener claves y tener que administrarlas en lo personal y en lo empresarial. Pero desafortunadamente es una de las principales líneas de defensa, extremadamente barata, para proteger su empresa de un evento desagradable.
No le voy a sermonear sobre la necesidad de mantener claves complejas, con varios dígitos y simbolos, y estarlas cambiando periodicamente. Todos sabemos que eso es lo mejor. En la última seccion de este artículo hablaremos, de forma practica, de algunas de las formas más sencillas para domar este tedioso monstruo.
Pero primero repasemos lo que hoy en dia, en el mundo digitalizado e hiper-conectado, se considera una buena práctica de gestión de contraseñas.
Buenas Prácticas de Gestión de Contraseñas
- Complejidad: Las contraseñas deben ser largas y combinar letras, números y caracteres especiales.
- Actualización Regular: Cambiar las contraseñas periódicamente reduce el riesgo de comprometer cuentas.
- Gestión Centralizada y Consistente: Las contraseñas debe estar almacenadas en un lugar seguro, de forma central y en una forma que permita la actualización y complejidad de forma consistente.
- Autenticación Multifactor (MFA): Añadir una capa adicional de seguridad asegura que solo los usuarios autorizados puedan acceder a los sistemas. La MFA es el concepto de que en adición a tu contraseña, se requiere otro ítem de 1 solo uso que combinas. La mayoría de las instituciones bancarias ahora te brindan un token físico, un SMS con un numero de un solo uso o aplicaciones en el teléfono para generar este numero, usualmente de 6 digitos. También existen las llaves de hardware que se parecen a un dispositivo USB que sirve de factor de autenticación ya sea al apretar un boton en la llave o reconociendo tu huella digital.
Implementar una política sólida de gestión de contraseñas es esencial para proteger la información sensible de tu empresa y mantener la confianza de tus clientes.
La Realidad de Nuestra disposición a las Buenas Prácticas
Sin embargo, la gestión de las contraseñas, factores de autenticación y/o su actualizacion periódica puede volverse un dolor de cabeza para las PyMES, y es por ello que muchas ven de reojo y postponen la implementación de lo que la mayoría sabe que es lo correcto.
Hay muchas herramientas que te pueden ayudar a controlar de forma central esta importante función, descargando del administrador mucho del trabajo operativo. A continuación te mostramos lo que tiene Synology, dado que somos sus partners para la región. Synology cuenta con soluciones tanto empresariales como personales para estos temas.
Gestión de identidad y claves en un ambiente empresarial
Synology cuenta con un servicio llamado C2 Identity pensado para empresas que necesitan administrar de forma centralizada sus claves, segundos factores de autenticación y los accesos a los dispositivos de la compañía. Similar al Active Directory pero sin un servidor Windows, nuestras nubes privadas pueden suplir el rol de autenticación en una amplia gama de escenarios.
En la práctica, esto significa que el administrador de la PyME tiene una plataforma central donde puede administrar de forma unificada a todos los usuarios.
Para el usuario de tamaño micro, o para familias e individuos, C2 ofrece una solucion llamada C2 Password, un administrador de claves, sin costo alguno, que puede ser instalado en el celular, como extensión de muchos navegadores y por supuesto via web.
Ambos servicios tienen versiones sin costo y de pago, dependiendo del nivel de servicio que requieras. Si quieres conocer más de C2 Password, te invito a ver este video en español.
Reflexión Final
Las nubes privadas proporcionan herramientas avanzadas de gestión de identidades y accesos, incluyendo MFA y políticas de contraseñas seguras. En los planes de administración a la medida, la gestión de contraseñas e identidades puede formar parte de los servicios administrados que brindamos a nuestras PyMes Clientes. Si no desea optar por una nube privada, puede reforzar la seguridad y proteger su empresa contra accesos no autorizados hasta de forma gratuita con las versiones sin costo de C2.