Cuando analizas las medidas de seguridad de una empresa siempre nos fijamos en aspectos como la política de permisos, la existencia o no de un firewall, un antivirus, etc. De hecho, gastamos la mayor parte del presupuesto en este tipo de cosas, sin embargo, a pesar de pasar horas redactando procedimientos y políticas de gestión de los sistemas y la información, hay un aspecto, que aunque regulado, en la práctica solemos prestar poca, o casi nula, atención: las contraseñas. Recientemente se han publicado los resultados de un estudio que pone de manifiesto algo que, casi, era un secreto a voces: el mayor riesgo para un sistema es el propio usuario.
El estudio relativo a los hábitos sobre seguridad y gestión de contraseñas, realizado a 2.500 personas en Estados Unidos, Reino Unido y Australia, arrojó un dato escalofriante: 4 de cada 10 personas encuestadas compartía de manera habitual sus contraseñas. De esto alguna vez hemos hablado, este tipo de encuestas son, por desgracia, extrapolables a casi cualquier sector de población.
Y es que, a pesar de existir procedimientos en las empresas relativos a la gestión de contraseñas, la caducidad de las mismas o la forma de generarlas, en la práctica, muchos administradores obvian esta medida de seguridad por que le se acaba cayendo en prácticas poco aconsejables: usar siempre las mismas contraseñas en todos los servidores y servicios, no utilizar caracteres especiales (como !, ?, & o #) o no renovarlas cada cierto tiempo.
Los resultados de la encuesta dan bastante que pensar:
4 de cada 10 encuestados ha compartido sus contraseñas alguna vez durante el último año Se suele utilizar la misma password para acceder a múltiples servicios y servidores Casi la mitad de los encuestados no utiliza caracteres especiales o números en sus contraseñas 2 de cada 10 encuestados utiliza como su contraseñas su fecha de nacimiento, el nombre de su perro o cualquier tipo de información que se puede sacar de sus perfil de Facebook, por ejemplo.
En definitiva, que la principal medida de seguridad para preservar nuestros datos o los de nuestra empresa somos nosotros mismos. En nuestra mano está ponérselo complicado a los que quieren lucrarse con nuestros datos. ¿Y qué acciones podemos poner en práctica?, podemos forzar a que las contraseñas caduquen en nuestro sistema operativo, de esa forma, tendremos que renovarlas cada cierto tiempo, hay que evitar usar la misma password siempre (procurando tener una para cada servicio), podemos utilziar alguna aplicación para generar contraseñas (pero es fundamental no apuntarlo todo en un archivo que esté fácilmente accesible a la gente).
¿Seguís este tipo de recomendaciones en vuestras empresas o a nivel personal?. ¿Algún consejo?
Vía: NetworkWorld | Imagen: Score