A menudo no se concede la importancia suficiente a la custodia de las contraseñas en las empresas. Un usuario y una contraseña no es más que el acceso a un determinado recurso de la empresa, que se facilita a una persona en concreto para que pueda realizar su trabajo. Por eso las credenciales de acceso en las empresas deben ser personales e intrasferibles.
No es raro ver como en una empresa se generan usuarios y contraseñas para cada empleado, pero con el tiempo, los descuidos, la falta de obligación de cambio, etc. acaban por compartir las contraseñas y los usuarios entre todos. El problema es que cuando se genera un problema y desde el área de sistemas se trata de fiscalizar quién ha sido el responsable del mismo se llega a uno en concreto.
El usuario que ha generado el problema será el que tenga que afrontar esa responsabilidad. Porque de nada sirve decir que has dejado el usuario y la contraseña a otro compañero para que realizara su trabajo en un momento determinado. Es nuestra responsabilidad custodiar esta identidad digital que nos crea la empresa para acceder a sus recursos.
La otra opción es tener un usuario común, lo que implica que no podemos garantizar la trazabilidad del acceso a documentos, etc. Esto se utiliza mucho en empresas pequeñas. El problema es cuando se tratan datos personales para los cuales debemos tener especial protección.
Lo que ocurre en definitiva, es que no concedemos la importancia necesaria a los accesos. Cuando alguien ha borrado de la base de datos a un determinado número de clientes, ha enviado un correo electrónico utilizando la cuenta de otra persona, etc. no puedes negar la autoría digital. Luego tocará justificarse e intentar demostrar que nosotros no hicimos realmente esta acción, sino que fue alguien con nuestras credenciales.
Por último es una sana costumbre configurar los equipos de forma que se bloqueen automaticamente cuando llevan más de X minutos de inactividad, de manera que si por cualquier motivo nos olvidamos de bloquearlo, nadie pueda aprovechar que estamos ausentes de nuestro puesto para utilizar nuestra identidad digital para realizar alguna cuestión.
En Tecnología Pyme | La cesión de las contraseñas