{"id":22881,"date":"2020-06-12T10:01:06","date_gmt":"2020-06-12T08:01:06","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=22881"},"modified":"2020-06-12T10:47:49","modified_gmt":"2020-06-12T08:47:49","slug":"password-security-smb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/password-security-smb\/22881\/","title":{"rendered":"Las contrase\u00f1as de las aplicaciones de trabajo"},"content":{"rendered":"

Adem\u00e1s de sus claros beneficios, las herramientas de colaboraci\u00f3n tambi\u00e9n acarrean riesgos bien documentados<\/a>. Por ejemplo, adem\u00e1s de los riesgos t\u00edpicos de las herramientas colaborativas, tambi\u00e9n aumenta la posibilidad de un riesgo que ya es un viejo conocido: la filtraci\u00f3n de credenciales de inicio de sesi\u00f3n. Esto se debe simplemente a que todos estos servicios requieren una contrase\u00f1a para iniciar sesi\u00f3n, lo que aumenta el n\u00famero total de contrase\u00f1as que un empleado necesita.<\/p>\n

Hoy en d\u00eda, como m\u00ednimo, cada miembro del equipo necesita acceso al correo electr\u00f3nico corporativo, a un programa de mensajer\u00eda instant\u00e1nea y a un sistema de gesti\u00f3n de proyectos. Algunos empleados necesitan acceso a las herramientas de administraci\u00f3n del sitio web y a las cuentas de las redes sociales corporativas, de las que suele haber m\u00e1s de una. Algunos trabajan en publicidad, lo que significa que necesitan acceso a las herramientas de administraci\u00f3n de anuncios en las redes sociales o buscadores. Algunos con gr\u00e1ficos y otros con la contabilidad. B\u00e1sicamente, una empresa moderna puede tener bastantes credenciales para varios servicios y aplicaciones en la nube y, cuanto m\u00e1s peque\u00f1a sea, es probable que aumente el n\u00famero de cuentas que una sola persona tenga que gestionar. Y, aunque resulta tentador utilizar una \u00fanica contrase\u00f1a o las variaciones de esta misma, no deber\u00edas hacerlo.<\/p>\n

Por qu\u00e9 es incorrecto usar una contrase\u00f1a para todos los servicios<\/h2>\n

No es ninguna novedad el consejo de no utilizar la misma contrase\u00f1a en todos lados. No ha perdido su importancia con el tiempo; de hecho, ha ido adquiriendo relevancia. \u00bfHas escuchado hablar del proyecto Have I been pwned<\/em>, que verifica las credenciales de inicio de sesi\u00f3n que se han visto comprometidas? Puedes usarlo para averiguar si tu contrase\u00f1a se ha filtrado. En estos momentos, el n\u00famero de cuentas en las bases de datos del sitio web se acerca a los 10 millones. El servicio utiliza solamente las bases de datos de cuentas filtradas disponibles p\u00fablicamente. Eso significa que es probable que los ciberdelincuentes con acceso a esta clase de informaci\u00f3n (no s\u00f3lo de fuentes p\u00fablicas, sino tambi\u00e9n de foros de ciberdelincuentes en la darknet<\/em>) cuenten con recopilaciones a\u00fan m\u00e1s completas.<\/p>\n

Eso significa que al escoger un objetivo (es decir, obtener su correo electr\u00f3nico, que se repite como credencial de inicio de sesi\u00f3n en la mayor\u00eda de los casos), un ciberdelincuente puede descubrir otras contrase\u00f1as que se asocien a esa direcci\u00f3n y que se pueden haber filtrado. Si percibe que un empleado utiliza la misma contrase\u00f1a para todos los servicios o identifica el patr\u00f3n usado con el que var\u00edan las contrase\u00f1as, bastar\u00eda una b\u00fasqueda sencilla para descubrir en qu\u00e9 otros servicios est\u00e1 registrada la v\u00edctima. Muchos servicios en la web pueden ayudar con eso; lo explicamos en C\u00f3mo recopilan los ciberdelincuentes informaci\u00f3n para el spear phishing<\/a><\/em>.<\/p>\n

Por qu\u00e9 escribir contrase\u00f1as en notas adhesivas es una mala idea<\/h2>\n

Usar una sola contrase\u00f1a es muy arriesgado, pero la capacidad de tu memoria es limitada, por lo que necesitar\u00e1s una forma segura y recuperable de almacenar tus contrase\u00f1as. Enhorabuena, lo has adivinado: volvemos a analizar el concepto de las contrase\u00f1as en notas adhesivas. Ahora bien, normalmente enfatizamos la amenaza que supone que los visitantes ocasionales o los compa\u00f1eros de trabajo conozcan tus contrase\u00f1as. Sin embargo, ahora las selfies<\/em> a\u00f1aden otra dimensi\u00f3n a la amenaza.<\/p>\n

La abundancia de plataformas digitales y redes sociales donde puedes subir una foto o un v\u00eddeo ha provocado que las personas se tomen selfies<\/em> constantemente, ya sea para mostrar un nuevo peinado, una camiseta o su ubicaci\u00f3n. Aunque t\u00fa no lo hagas, seguro que en tu oficina hay alg\u00fan entusiasta de las selfies<\/em>, por lo que tanto tus compa\u00f1eros de trabajo, sus pantallas, sus cactus y sus contrase\u00f1as podr\u00edan terminar en estas fotos. Adem\u00e1s, ahora muchas empresas suben fotograf\u00edas en sus canales oficiales de sus actividades cotidianas en la oficina, solo para destacar la humanidad de su marca. Estas fotos y v\u00eddeos tambi\u00e9n podr\u00edan contener datos confidenciales.<\/p>\n

C\u00f3mo almacenar con seguridad tus contrase\u00f1as<\/h2>\n

Una libreta no es mucho mejor que una nota adhesiva; nunca sabes qui\u00e9n podr\u00eda fotografiarla. Por ello, te recomendamos el uso de un administrador de contrase\u00f1as. Reduce el n\u00famero de contrase\u00f1as que necesitas recordar a tan solo una, por lo que puedes hacer que esa contrase\u00f1a maestra sea bastante compleja. Solo tienes que asegurarte de no usarla en ninguna otra parte.<\/p>\n

Hemos lanzado una nueva versi\u00f3n de Kaspersky Small Office Security, una soluci\u00f3n dise\u00f1ada espec\u00edficamente para satisfacer las necesidades de las peque\u00f1as empresas. Incorpora licencias de Kaspersky Password Manager para cada ordenador protegido y no solo almacena las credenciales y otra informaci\u00f3n confidencial de forma segura, sino que tambi\u00e9n genera contrase\u00f1as complejas para servicios y aplicaciones. Puedes conocer m\u00e1s sobre el producto y adquirirlo en la p\u00e1gina de Kaspersky Small Office Security<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

La abundancia de herramientas en la nube relacionadas con el trabajo y los servicios necesita un manejo inteligente de contrase\u00f1as.<\/p>\n","protected":false},"author":700,"featured_media":22883,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[123,2679,84],"class_list":{"0":"post-22881","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-contrasenas","11":"tag-filtraciones","12":"tag-redes-sociales"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/password-security-smb\/22881\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/password-security-smb\/21426\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/password-security-smb\/16891\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/password-security-smb\/8350\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/password-security-smb\/22522\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/password-security-smb\/20668\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/password-security-smb\/19074\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/password-security-smb\/21940\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/password-security-smb\/28560\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/password-security-smb\/8434\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/password-security-smb\/35836\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/password-security-smb\/15065\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/password-security-smb\/15725\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/password-security-smb\/13553\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/password-security-smb\/24226\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/password-security-smb\/28654\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/password-security-smb\/25539\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/password-security-smb\/22452\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/password-security-smb\/27709\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/password-security-smb\/27551\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/contrasenas\/","name":"contrase\u00f1as"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/22881","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=22881"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/22881\/revisions"}],"predecessor-version":[{"id":22917,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/22881\/revisions\/22917"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/22883"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=22881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=22881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=22881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}