Las contraseñas en la empresa son un problema. Si tenemos una política de seguridad que obligue a cambiarla cada mes y no poder repetir las anteriores, incluir mayúsculas o minúsculas, etc. muchos usuarios se sienten incómodos. Al final acaban registrando todas las contraseñas en una hoja de cálculo dentro del equipo, cuando lo cierto es que las contraseñas están más seguras en la agenda de papel que en una hoja en el escritorio de tu equipo.
Si no podemos acordarnos de todas las contraseñas y no utilizamos un gestor de contraseñas para que nos guarde todas las que necesitamos para acceder, no ya sólo al ordenador, sino a múltiples sitios web, correo electrónico, etc. lo mejor es tenerlas anotadas, pero no como un documento digital.
Se trata de poner un pequeño cortafuegos ante un problema de seguridad. Lo más probable es que muchas de estas contraseñas no se cambien o no se actualicen a lo largo del tiempo. Si tenemos un incidente de seguridad o alguien consigue acceder a nuestro ordenador todas las contraseñas quedarán expuestas. El riesgo de tener todo apuntado en una agenda en el trabajo y que alguien nos las robe es menos que tenerlo en un documento digital.
En otros casos los usuarios siempre utilizan las mismas contraseñas para todos los servicios. El principal inconveniente de esta cuestión es que cuando se adivina, se pueden acceder a todos los servicios y aplicaciones que utiliza el usuario, como en un sistema de vasos comunicantes. En todo caso es necesario encontrar un sistema que sea amigable para el usuario y a la vez mantenga en nivel de seguridad adecuado.
En los servicios web lo ideal es utilizar la verificación en dos pasos siempre que sea posible, pero lo cierto es que este tipo de sistemas de doble identificación nos suelen utilizarse en las aplicaciones y sistemas operativos de escritorio. Por eso se necesita encontrar una fórmula intermedia entre seguridad y usabilidad para los trabajadores.
En Pymes y Autónomos | Cinco buenas prácticas para mejorar la gestión de contraseñas de tu empresa
Imagen | carlosalbertoteixeira