
A menudo no se concede la importancia suficiente a la custodia de las contraseñas en las empresas. Un usuario y una contraseña no es más que el acceso a un determinado recurso de la empresa, que se facilita a una persona en concreto para que pueda realizar su trabajo. Por eso las credenciales de acceso en las empresas deben ser personales e intrasferibles.
No es raro ver como en una empresa se generan usuarios y contraseñas para cada empleado, pero con el tiempo, los descuidos, la falta de obligación de cambio, etc. acaban por compartir las contraseñas y los usuarios entre todos. El problema es que cuando se genera un problema y desde el área de sistemas se trata de fiscalizar quién ha sido el responsable del mismo se llega a uno en concreto.










