Además de sus claros beneficios, las herramientas de colaboración también acarrean riesgos bien documentados. A saber, además de los riesgos que en gran parte son específicos de las herramientas de colaboración, ellos también incrementan un viejo riesgo conocido: la filtración de credenciales de inicio de sesión. Esto se debe simplemente a que todos estos servicios requieren una contraseña para abrir una sesión, lo que aumenta el número total de contraseñas que un empleado dado necesita.
Actualmente, como mínimo, cada miembro del equipo necesita acceso al correo electrónico corporativo, a un programa de mensajería instantánea y a un sistema de gestión de proyectos. Algunos empleados necesitan acceso a las herramientas de administración del sitio web y a las cuentas de los medios sociales corporativas, de las cuales generalmente hay más de una. Algunos trabajan en publicidad, lo que significa que necesitan acceso a las herramientas de administración de publicidad en medios sociales. Algunos trabajan con gráficos y otros con la contabilidad. En esencia, una empresa moderna puede tener bastantes credenciales para varios servicios y aplicaciones en la nube, y cuanto más pequeño es el negocio, más son las cuentas que quizás una sola persona tenga que manejar. Y aunque resulta tentador utilizar una contraseña o variaciones de una misma contraseña, no hay motivo para que lo hagas.
Por qué es incorrecto usar una contraseña para todos los servicios
No es novedad el consejo de no utilizar la misma contraseña en todos lados. No ha perdido su importancia con el tiempo; de hecho, solo se ha vuelto más grave. ¿Has escuchado del proyecto Have I been pwned, el cual verifica las credenciales de inicio de sesión que se han visto comprometidas? Puedes usarlo para averiguar si tu contraseña se ha filtrado. Al momento de redactar estas líneas, el número de cuentas en las bases de datos del sitio web se acercaba a 10 millones. El servicio utiliza solamente las bases de datos de cuentas filtradas disponibles públicamente. Eso significa que es probable que los cibercriminales con acceso a esta clase de información (no sólo de código abierto, sino también de foros de mensajes de los hackers en la darknet) tengan compilaciones más grandes.
Eso significa que al escoger un objetivo (es decir, obtener su correo electrónico, que se repite como credencial de inicio de sesión en la mayoría de los casos), un cibercriminal puede descubrir otras contraseñas que se asocien a esa dirección y que se pueden haber filtrado. Si el hacker nota que un empleado utiliza la misma contraseña para todos los servicios, o identifica el patrón usado para variar las contraseñas, entonces descubrir en qué otros servicios la víctima está registrada es cuestión de una búsqueda sencilla. Muchos servicios en la web pueden ayudar con eso; lo explicamos en “Cómo recopilan los cibercriminales información para el spear phishing.”
Por qué escribir contraseñas en notas adhesivas es una mala idea
Usar una sola contraseña es aventurado, y la capacidad de tu memoria es limitada, así que necesitarás obviamente una manera de mantener tus contraseñas seguras y recuperables. Adivinaste: de nuevo analizamos el anotar las contraseñas en notas adhesivas. Ahora bien, normalmente enfatizamos la amenaza que supone que los visitantes ocasionales o los compañeros de trabajo conozcan tus contraseñas. Actualmente, sin embargo, las selfies añaden otra dimensión a la amenaza.
La abundancia de plataformas digitales y redes sociales donde puedes subir una foto o un video ha provocado que las personas se tomen fotos de sí mismos constantemente, ya sea mostrando un nuevo peinado, playera o ubicación. Incluso si no lo haces, si tienes a un entusiasta de las selfies en tu oficina abierta, entonces tus compañeros de trabajo, sus pantallas, sus cactus y sus contraseñas podrían terminar en las fotos. Además, muchas empresas ahora toman fotografías de sus actividades en la oficina y las suben en sus canales oficiales, solo para destacar cuán humanas son sus marcas. También estas fotos y videos podrían contener datos confidenciales.
Cómo almacenar con seguridad tus contraseñas
Una libreta no es mucho mejor que una nota adhesiva; nunca sabes cuándo puedan fotografiarla. Es por ello que recomendamos el uso de un administrador de contraseñas. Reduce el número de contraseñas que necesitas recordar a tan solo una, y puedes hacer esa contraseña maestra bastante compleja. Solamente asegúrate de no usarla en ninguna otra parte.
Hace poco, lanzamos una nueva versión de Kaspersky Small Office Security, una solución diseñada específicamente para satisfacer las necesidades de las pequeñas empresas. Incorpora las licencias Kaspersky Password Manager para cada computadora protegida, y no sólo almacena las credenciales y otra información confidencial de modo seguro, sino que también genera contraseñas complejas para servicios y aplicaciones. Puedes conocer más sobre el producto y adquirirlo en la página de Kaspersky Small Office Security.