{"id":19074,"date":"2020-07-01T10:42:49","date_gmt":"2020-07-01T16:42:49","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=19074"},"modified":"2020-07-01T10:42:49","modified_gmt":"2020-07-01T16:42:49","slug":"password-security-smb","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/password-security-smb\/19074\/","title":{"rendered":"Contrase\u00f1as para aplicaciones de trabajo"},"content":{"rendered":"

Adem\u00e1s de sus claros beneficios, las herramientas de colaboraci\u00f3n tambi\u00e9n acarrean riesgos bien documentados<\/a>. A saber, adem\u00e1s de los riesgos que en gran parte son espec\u00edficos de las herramientas de colaboraci\u00f3n, ellos tambi\u00e9n incrementan un viejo riesgo conocido: la filtraci\u00f3n de credenciales de inicio de sesi\u00f3n. Esto se debe simplemente a que todos estos servicios requieren una contrase\u00f1a para abrir una sesi\u00f3n, lo que aumenta el n\u00famero total de contrase\u00f1as que un empleado dado necesita.<\/p>\n

Actualmente, como m\u00ednimo, cada miembro del equipo necesita acceso al correo electr\u00f3nico corporativo, a un programa de mensajer\u00eda instant\u00e1nea y a un sistema de gesti\u00f3n de proyectos. Algunos empleados necesitan acceso a las herramientas de administraci\u00f3n del sitio web y a las cuentas de los medios sociales corporativas, de las cuales generalmente hay m\u00e1s de una. Algunos trabajan en publicidad, lo que significa que necesitan acceso a las herramientas de administraci\u00f3n de publicidad en medios sociales. Algunos trabajan con gr\u00e1ficos y otros con la contabilidad. En esencia, una empresa moderna puede tener bastantes credenciales para varios servicios y aplicaciones en la nube, y cuanto m\u00e1s peque\u00f1o es el negocio, m\u00e1s son las cuentas que quiz\u00e1s una sola persona tenga que manejar. Y aunque resulta tentador utilizar una contrase\u00f1a o variaciones de una misma contrase\u00f1a, no hay motivo para que lo hagas.<\/p>\n

Por qu\u00e9 es incorrecto usar una contrase\u00f1a para todos los servicios<\/h2>\n

No es novedad el consejo de no utilizar la misma contrase\u00f1a en todos lados. No ha perdido su importancia con el tiempo; de hecho, solo se ha vuelto m\u00e1s grave. \u00bfHas escuchado del proyecto Have I been pwned<\/em>, el cual verifica las credenciales de inicio de sesi\u00f3n que se han visto comprometidas? Puedes usarlo para averiguar si tu contrase\u00f1a se ha filtrado. Al momento de redactar estas l\u00edneas, el n\u00famero de cuentas en las bases de datos del sitio web se acercaba a 10 millones. El servicio utiliza solamente las bases de datos de cuentas filtradas disponibles p\u00fablicamente. Eso significa que es probable que los cibercriminales con acceso a esta clase de informaci\u00f3n (no s\u00f3lo de c\u00f3digo abierto, sino tambi\u00e9n de foros de mensajes de los hackers<\/em> en la darknet<\/em>) tengan compilaciones m\u00e1s grandes.<\/p>\n

Eso significa que al escoger un objetivo (es decir, obtener su correo electr\u00f3nico, que se repite como credencial de inicio de sesi\u00f3n en la mayor\u00eda de los casos), un cibercriminal puede descubrir otras contrase\u00f1as que se asocien a esa direcci\u00f3n\u00a0 y que se pueden haber filtrado. Si el hacker<\/em> nota que un empleado utiliza la misma contrase\u00f1a para todos los servicios, o identifica el patr\u00f3n usado para variar las contrase\u00f1as, entonces descubrir en qu\u00e9 otros servicios la v\u00edctima est\u00e1 registrada es cuesti\u00f3n de una b\u00fasqueda sencilla. Muchos servicios en la web pueden ayudar con eso; lo explicamos en \u201cC\u00f3mo recopilan los cibercriminales informaci\u00f3n para el spear phishing<\/em><\/a>.<\/u>\u201d<\/p>\n

Por qu\u00e9 escribir contrase\u00f1as en notas adhesivas es una mala idea<\/h2>\n

Usar una sola contrase\u00f1a es aventurado, y la capacidad de tu memoria es limitada, as\u00ed que necesitar\u00e1s obviamente una manera de mantener tus contrase\u00f1as seguras y recuperables. Adivinaste: de nuevo analizamos el anotar las contrase\u00f1as en notas adhesivas. Ahora bien, normalmente enfatizamos la amenaza que supone que los visitantes ocasionales o los compa\u00f1eros de trabajo conozcan tus contrase\u00f1as. Actualmente, sin embargo, las selfies<\/em> a\u00f1aden otra dimensi\u00f3n a la amenaza.<\/p>\n

La abundancia de plataformas digitales y redes sociales donde puedes subir una foto o un video ha provocado que las personas se tomen fotos de s\u00ed mismos constantemente, ya sea mostrando un nuevo peinado, playera o ubicaci\u00f3n. Incluso si no lo haces, si tienes a un entusiasta de las selfies<\/em> en tu oficina abierta, entonces tus compa\u00f1eros de trabajo, sus pantallas, sus cactus y sus contrase\u00f1as podr\u00edan terminar en las fotos. Adem\u00e1s, muchas empresas ahora toman fotograf\u00edas de sus actividades en la oficina y las suben en sus canales oficiales, solo para destacar cu\u00e1n humanas son sus marcas. Tambi\u00e9n estas fotos y videos podr\u00edan contener datos confidenciales.<\/p>\n

C\u00f3mo almacenar con seguridad tus contrase\u00f1as<\/h2>\n

Una libreta no es mucho mejor que una nota adhesiva; nunca sabes cu\u00e1ndo puedan fotografiarla. Es por ello que recomendamos el uso de un administrador de contrase\u00f1as. Reduce el n\u00famero de contrase\u00f1as que necesitas recordar a tan solo una, y puedes hacer esa contrase\u00f1a maestra bastante compleja. Solamente aseg\u00farate de no usarla en ninguna otra parte.<\/p>\n

Hace poco, lanzamos una nueva versi\u00f3n de Kaspersky Small Office Security, una soluci\u00f3n dise\u00f1ada espec\u00edficamente para satisfacer las necesidades de las peque\u00f1as empresas. Incorpora las licencias Kaspersky Password Manager para cada computadora protegida, y no s\u00f3lo almacena las credenciales y otra informaci\u00f3n confidencial de modo seguro, sino que tambi\u00e9n genera contrase\u00f1as complejas para servicios y aplicaciones. Puedes conocer m\u00e1s sobre el producto y adquirirlo en la p\u00e1gina de Kaspersky Small Office Security<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

La abundancia de herramientas en la nube relacionadas con el trabajo y los servicios necesita un manejo inteligente de contrase\u00f1as.<\/p>\n","protected":false},"author":700,"featured_media":19075,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[92,3443,69],"class_list":{"0":"post-19074","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-contrasenas","11":"tag-filtraciones","12":"tag-redes-sociales"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/password-security-smb\/19074\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/password-security-smb\/21426\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/password-security-smb\/16891\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/password-security-smb\/8350\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/password-security-smb\/22522\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/password-security-smb\/20668\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/password-security-smb\/22881\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/password-security-smb\/21940\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/password-security-smb\/28560\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/password-security-smb\/8434\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/password-security-smb\/35836\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/password-security-smb\/15065\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/password-security-smb\/15725\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/password-security-smb\/13553\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/password-security-smb\/24226\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/password-security-smb\/28654\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/password-security-smb\/25539\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/password-security-smb\/22452\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/password-security-smb\/27709\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/password-security-smb\/27551\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/contrasenas\/","name":"contrase\u00f1as"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/19074","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=19074"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/19074\/revisions"}],"predecessor-version":[{"id":19078,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/19074\/revisions\/19078"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/19075"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=19074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=19074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=19074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}