Es fundamental conocer y aplicar buenas prácticas para crear, proteger y gestionar nuestras contraseñas de forma segura. Así mismo, debemos mantener nuestras cuentas protegidas contra accesos no autorizados a las aplicaciones y herramientas del Grupo.
¿Por qué importa la seguridad de las contraseñas?
Actualmente, el 80% de la información está protegida mediante contraseñas, las cuales son blanco constante de intentos de violación de seguridad.
El correo corporativo es una de las principales puertas de acceso a múltiples servicios empresariales: clientes, sistemas, bancos, proveedores, entre otros.
Una contraseña débil es como dejar la llave debajo del tapete de la entrada: cualquiera podría acceder.
¿Qué es una contraseña segura?
Una contraseña segura debe cumplir con lo siguiente:
Tener al menos 12 caracteres.
Incluir letras mayúsculas, minúsculas, números y símbolos.
Evitar palabras obvias o personales, como tu nombre, fecha de nacimiento o el nombre de tu mascota.
No usar patrones fáciles de descifrar como 123456, contraseña o “qwerty”.
No reutilizar la misma contraseña para diferentes accesos o aplicaciones.
No escribirlas en libretas ni post-its visibles o de fácil acceso.
¿Cómo crear una contraseña fuerte y fácil de recordar?
Utiliza una combinación de letras, números y símbolos que no tenga sentido lógico, por ejemplo:
ElSolSale@6AM!Aplica el método de “frase + sustituciones”, por ejemplo: Mi perro se llama Max y nació en 2022, la contraseña sería
Mp$LMaxnE22!Usa un gestor de contraseñas confiable, como:
Bitwarden,1Password,LastPass.
Ya que estas herramientas te permiten, generar, almacenar y autocompletar contraseñas seguras y recordar solo una contraseña maestra para acceder a todas.
¿Qué es la autenticación multifactor (MFA)?
La autenticación multifactor (MFA) es un segundo paso de verificación para proteger tu identidad digital. Aun si alguien obtiene tu contraseña, no podrá acceder sin este segundo factor.
Formas comunes de MFA:
Código vía SMS o app (Google Authenticator, Authy).
Token físico o biometría (huella digital, reconocimiento facial).
Activa MFA en todas tus cuentas importantes.
¿Cómo deberíamos proteger nuestras cuentas de acceso?
Asegúrate de que el acceso esté condicionado a un segundo factor de autenticación (token, app o huella digital).
No reutilices contraseñas ya usadas.
Establece un proceso para cambiar tus contraseñas cada 90 días como mínimo.
No compartas tus contraseñas con nadie, incluso si es de confianza.
Administra los dispositivos en los que accedes a tus cuentas y valida que tengan habilitados los métodos de autenticación secundaria.
No utilices información personal como el nombre de tu mascota o tu cumpleaños.
Cambia inmediatamente tus accesos si detectas actividad sospechosa.
No escribas tus contraseñas en lugares visibles o accesibles para otros.
¿Qué hacer si crees que tu cuenta ha sido comprometida?
Cambia tu contraseña de inmediato.
Cierra las sesiones abiertas en otros dispositivos.
Activa la autenticación multifactor, si aún no lo tienes configurado.
Reporta el incidente al área de TI o Seguridad para que te brinden apoyo y seguimiento.
Evalúa tu nivel de riesgo actual.
¿Usas la misma contraseña en más de 3 servicios?
¿Tienes tus cuentas laborales sin MFA activado?
¿Compartes contraseñas con compañeros?
¿Has guardado contraseñas en tu navegador?
Si respondiste sí a más de dos preguntas, es momento de proteger mejor tus cuentas. Igualmente, recuerda que es recomendable actualizar tu contraseña mínimo cada tres meses.
Recuerda, tu contraseña es la llave a todo. Haz que sea fuerte. Haz que sea tuya. Protégela.