Contraseñas

La suplantación de identidad es uno de los problemas que pueden afectar a las pymes en nuestro país. Por lo menos así lo afirma Chema Alonso, experto en seguridad, en un foro organizado por la empresa de servicios de protección de identidad CPP. El robo de identidad es un peligro para muchas pymes, especialmente cuando tienen que realizar los pagos trimestrales del IVA.

Es en este momento cuando se aprovecha el robo de identidad para dar el sablazo a las empresas. Contables, administrativos, cualquiera que tenga accesos a las cuentas bancarias de la empresa y cuyos datos han podido ser robados con anterioridad. Los ladrones de identidad ponen su acento en las cuentas que tienen más de 85.000 euros.

Leer más

Una de las cuestiones que en muchas empresas se cuida muy poco es mantener la privacidad de las contraseñas de acceso. Da igual para que programa sea, si son de acceso a la red, al equipo a un servicio externo que usa la empresa, etc. La cesión de las contraseñas entre compañeros es una práctica habitual.

Porque en algunos casos la contraseña de acceso a los equipos sirve para fichar, o marcar las horas de inicio de la jornada laboral, porque total, sólo es trabajo y el ordenador no es mío, etc. El caso es que cuando ocurre algún problema de fuga de datos o pérdida de los mismos, y se hace una auditoría de accesos al final sale un usuario que normalmente se excusa diciendo que su contraseña la conoce todo el mundo.

Leer más

Una de las cuestiones que cada usuario debería tener en cuenta a la hora de mantener los datos con los que trabaja controlados y la privacidad de los mismos a buen recaudo es el bloqueo de los equipos informáticos. Se trata de mantener nuestro equipo y nuestras sesiones de trabajo bajo nuestro control, sin permitir que nadie acceda a los mismos cuando nos hemos levantado de nuestro puesto de trabajo.

Ya hemos hablado en alguna ocasión de por qué no debemos ceder nuestras claves o contraseñas. En este caso descuidar la seguridad de nuestros equipos informáticos puede suponer un grave daño para la empresa. Por eso creo que debería ser obligatorio para todos los usuarios el bloqueo cuando tienen un determinado tiempo de inactividad con sus equipos informáticos.

Leer más

Una de las cuestiones con las que frecuentemente me he encontrado en muchas empresas es el uso de una contraseña que permite ciertos privilegios sobre el resto de las cuentas de usuario que es utilizada por varios usuarios más. Es una cuestión de sentido común no prestar las contraseñas de acceso en la empresa.

Al igual que no prestamos nuestro pin de la tarjeta de crédito, aunque sólo sea para una consulta, no debemos prestar nuestro usuario y contraseña bajo ningún concepto a otros compañeros en la empresa. Además esto puede generar problemas a la hora revisar los resultados de auditorías, revisión de accesos a distintos equipos, etc.

Leer más

Una opción que incorporan la mayoría de las colecciones de programas ofimáticos existen es la posibilidad de proteger documentos con contraseñas de manera que sólo aquellos que conocen la clave pueden abrirlos. Es una de las soluciones más básicas que existen pero a la vez una de las más efectivas si queremos mantener la privacidad del documento de manera sencilla.

En este sentido tenemos varias alternativas que nos pueden ser de utilidad a la hora de mantener la seguridad de nuestros archivos. Podemos elegir la opción de proteger con contraseña la realización de modificaciones en el documento, con lo cual permitimos la opción de que el documento pueda leerse pero no modificarse si no se conoce la contraseña.

Leer más

Hoy en día la información fuera de nuestra empresa puede ser tanta o más que la disponible en nuestra empresa. Por eso poco a poco tenemos que ir adaptanto el trabajo con este tipo de información de forma distinta a como lo venimos haciendo. El cifrado de información es una tarea pendiente en la pyme.

No se trata sólo de dispositivos portátiles que puedan tener nuestros trabajadores en movilidad, ya sean portátiles, teléfonos móviles o simplemente memorias USB que pueden extraviarse en un momento dado, dejando expuestos datos o ficheros de clientes que pueden caer en manos inadecuadas. No sólo se trata del perjuicio por la pérdida de información sino también el descrédito de nuestra empresa.

Leer más

Una de las precauciones básicas a la hora de mejorar la seguridad de nuestras empresas es utilizar una contraseña segura en la empresa. Llegados a este punto nos toca tener buenas prácticas y no utilizar una contraseña maestra para todos los ámbitos. Es muy importante mantener distintas identidades digitales, es decir, un usuario y una contraseña distinta para cada lugar en el que nos identificamos.

Es cierto que es muy complicado seguir esta política de seguridad, cada vez nos damos de alta en más lugares, y lo más cómodo es utilizar un único usuario y contraseña. Lo que hay que evitar a toda costa es el uso de la contraseña maestra. Imaginaros que cuando se mostraron usuarios y contraseñas de Tuenti o de Twitter por problemas de seguridad, queda expuesta vuestra contraseña y usuario de acceso a las cuentas de la empresa.

Leer más

Hace unos días mi compañero Eugenio os daba unos buenos consejos sobre como mantener contraseñas eficientes y como sabemos que los lectores de este blog son gente aplicada hoy os proponemos una herramienta que os permitirá auditar la fortaleza de vuestras contraseñas. Para ello vamos a utilizar un software que nos asegura que puede hacerse con nuestra password sin ningún problema.

Para auditar el nivel de seguridad nos vamos a servir de Ophcrack. Este software viene en formato live-cd, es decir, grabamos el programa en un CD, y arrancamos el ordenador con éste. Si la secuencia de arranque está configurada para arrancar primero por la unidad óptica arrancará el sistema y comenzará a buscar las contraseñas de todos los usuarios de windows definidos en el ordenador.

Leer más

Uno de los recursos mas importantes para la seguridad de los usuarios de internet y aplicaciones de software, son las contraseñas (passwords); ya que la validación de una palabra clave es la forma mas comun de protección del acceso a los recursos en la web y en muchas aplicaciones de software con login.

Es por esto la importancia en actualizar las contraseñas regularmente (cosa que casi nadie hacemos), para que las mismas sigan ofreciéndonos completa seguridad y podamos reducir el riesgo a que una contraseña nos sea detectada y vulnerada.

Leer más