Cambiar a menudo las contraseñas no era tan buena idea como nos dijeron
19/02/2025
Más Noticias de Ciberseguridad
Si, como creemos, sois personas que procuráis estar al tanto de los consejos y novedades relativos a la ciberseguridad, habréis leído o escuchado en más de una ocasión que, a la hora de hablar de seguridad en cuanto a las contraseñas, muchos expertos aludían, entre otras cosas, a la importancia de cambiar las contraseñas cada poco tiempo como clave para mejorar la protección contra posibles ataques.
Pues recientemente se ha llegado a la conclusión de que, en realidad, ese consejo estaba resultando más contraproducente que beneficioso. Y el motivo es que el hecho de exigir a los usuarios que cambien de contraseñas periódicamente, conlleva a que, debido a la dificultad para memorizar constantemente nuevas contraseñas y a la poca imaginación de los usuarios, se esté provocando que creen contraseñas cada vez más débiles y predecibles, facilitando así los accesos inautorizados en lugar de dificultarlos, como era la intención inicial.
En realidad se trata de una estrategia completamente lógica por parte de los usuarios ya que, ante la carga cognitiva y frustració provocada por el cambio frecuente de contraseñas y la necesidad de soluciones fáciles de recordar, acaban adoptando una estrategia poco segura que implica contraseñas fáciles de recordar y al mismo tiempo fáciles de vulnerar por los delincuentes.
Por ejemplo, recurren a patrones muy predecibles como simplemente añadir números consecutivos a las contraseñas anteriormente utilizadas; esto es: si anteriormente su contraseña era "clave", al modificarla por primera vez será "clave1", luego "clave2" y así sucesivamente, variaciones muy sencillas de obtener mediante ataques de fuerza bruta o técnicas de ingeniería social.
¿Cuáles serían buenas prácticas en cuanto a la seguridad de las contraseñas?
1) Doble autentificación: implantar en todos los servicios utilizados el doble factor de autentificación; o sea, que para acceder, no solo haya que introducir la consabida contraseña, sino que haya que pasar una segunda "prueba" para terminar de acceder al servicio. Por ejemplo introduciendo un código recibido vía e-mail o sms en una dirección o número de teléfono exclusivamente controlados por el usuario.
2) Gestor de contraseñas: si no somos capaces de generar y recordar una contraseña verdaderamente difícil y robusta, recurrir a programas o utilidades de gestión de contraseñas que no solo las generan aleatoriamente para nosotros sino que, si así lo deseamos, las almacenan de modo seguro.
3) Contraseñas largas: si preferimos no recurrir a servicios de terceros, optar por lo siguiente a la hora de generar una contraseña: en lugar de crear contraseñas que sean una palabra, un nombre, una fecha o similar, crear una contraseña larga mediante una frase que para terceras personas sea muy difícil o imposible de adivinar, pero para nosotros tenga sentido y sea fácil de recordar. Si además le añadimos algunos números y caracteres especiales, mejor que mejor.
Ejemplo: RecuperaDataproporcionalosmejoresconsejosdeciberseguridad2025!
4) Contraseñas independientes: con esto queremos decir que no repitamos las mismas contraseñas en diferentes servicios, ya que, si alguno de ellos sufriera una brecha de seguridad o fuga de datos, quedaría expuesta la manera de acceder no solo a ese servicio sino a varios.
5) No compartir contraseñas: nada de que todos los empleados utilicen la misma contraseña para acceder a un servicio, apartado, programa, equipo, red, etc. Cada usuario debe tener su propia contraseña única y exclusiva. Además, cuando un empleado deja de pertenecer a la empresa, deben desactivarse de inmediato todos sus datos de acceso a los diferentes servicios.
Te puede interesar:
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
- Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.
- Además, si por falta de herramientas preventivas (o incluso aun con ellas) se tiene la mala suerte de ser víctima de un ataque ransomware, en RecuperaData ofrecemos nuestro servicio profesional de recuperación de datos cifrados por ransomware.
Recuperamos datos de archivos cifrados por todo tipo de familias de virus ransomware, para cualquier sistema operativo. Realizamos un primer análisis del contenido cifrado por virus ransomware y tras esto le informamos sobre la viabilidad y presupuesto para su caso concreto.
- Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a jueves en horario de 9 a 17h y viernes de 9 a 15h (Julio: 9-15h. Agosto: 9-14h).
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad
19/02/2025
Más Noticias de Ciberseguridad
Si, como creemos, sois personas que procuráis estar al tanto de los consejos y novedades relativos a la ciberseguridad, habréis leído o escuchado en más de una ocasión que, a la hora de hablar de seguridad en cuanto a las contraseñas, muchos expertos aludían, entre otras cosas, a la importancia de cambiar las contraseñas cada poco tiempo como clave para mejorar la protección contra posibles ataques.
Pues recientemente se ha llegado a la conclusión de que, en realidad, ese consejo estaba resultando más contraproducente que beneficioso. Y el motivo es que el hecho de exigir a los usuarios que cambien de contraseñas periódicamente, conlleva a que, debido a la dificultad para memorizar constantemente nuevas contraseñas y a la poca imaginación de los usuarios, se esté provocando que creen contraseñas cada vez más débiles y predecibles, facilitando así los accesos inautorizados en lugar de dificultarlos, como era la intención inicial.
En realidad se trata de una estrategia completamente lógica por parte de los usuarios ya que, ante la carga cognitiva y frustració provocada por el cambio frecuente de contraseñas y la necesidad de soluciones fáciles de recordar, acaban adoptando una estrategia poco segura que implica contraseñas fáciles de recordar y al mismo tiempo fáciles de vulnerar por los delincuentes.
Por ejemplo, recurren a patrones muy predecibles como simplemente añadir números consecutivos a las contraseñas anteriormente utilizadas; esto es: si anteriormente su contraseña era "clave", al modificarla por primera vez será "clave1", luego "clave2" y así sucesivamente, variaciones muy sencillas de obtener mediante ataques de fuerza bruta o técnicas de ingeniería social.
¿Cuáles serían buenas prácticas en cuanto a la seguridad de las contraseñas?
1) Doble autentificación: implantar en todos los servicios utilizados el doble factor de autentificación; o sea, que para acceder, no solo haya que introducir la consabida contraseña, sino que haya que pasar una segunda "prueba" para terminar de acceder al servicio. Por ejemplo introduciendo un código recibido vía e-mail o sms en una dirección o número de teléfono exclusivamente controlados por el usuario.
2) Gestor de contraseñas: si no somos capaces de generar y recordar una contraseña verdaderamente difícil y robusta, recurrir a programas o utilidades de gestión de contraseñas que no solo las generan aleatoriamente para nosotros sino que, si así lo deseamos, las almacenan de modo seguro.
3) Contraseñas largas: si preferimos no recurrir a servicios de terceros, optar por lo siguiente a la hora de generar una contraseña: en lugar de crear contraseñas que sean una palabra, un nombre, una fecha o similar, crear una contraseña larga mediante una frase que para terceras personas sea muy difícil o imposible de adivinar, pero para nosotros tenga sentido y sea fácil de recordar. Si además le añadimos algunos números y caracteres especiales, mejor que mejor.
Ejemplo: RecuperaDataproporcionalosmejoresconsejosdeciberseguridad2025!
4) Contraseñas independientes: con esto queremos decir que no repitamos las mismas contraseñas en diferentes servicios, ya que, si alguno de ellos sufriera una brecha de seguridad o fuga de datos, quedaría expuesta la manera de acceder no solo a ese servicio sino a varios.
5) No compartir contraseñas: nada de que todos los empleados utilicen la misma contraseña para acceder a un servicio, apartado, programa, equipo, red, etc. Cada usuario debe tener su propia contraseña única y exclusiva. Además, cuando un empleado deja de pertenecer a la empresa, deben desactivarse de inmediato todos sus datos de acceso a los diferentes servicios.
Te puede interesar:
- Esto es lo que tardaría un ciberdelincuente en averiguar tu contraseña
- Las 50 contraseñas más utilizadas en España en 2022
- Contraseña: qué evitar para mantener la seguridad
- Método de Google para evitar utilizar contraseñas
- Cómo saber con Google si tus contraseñas son seguras
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
- Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.
- Además, si por falta de herramientas preventivas (o incluso aun con ellas) se tiene la mala suerte de ser víctima de un ataque ransomware, en RecuperaData ofrecemos nuestro servicio profesional de recuperación de datos cifrados por ransomware.
Recuperamos datos de archivos cifrados por todo tipo de familias de virus ransomware, para cualquier sistema operativo. Realizamos un primer análisis del contenido cifrado por virus ransomware y tras esto le informamos sobre la viabilidad y presupuesto para su caso concreto.
- Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a jueves en horario de 9 a 17h y viernes de 9 a 15h (Julio: 9-15h. Agosto: 9-14h).
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad