Las contraseñas son una de las primeras líneas de defensa para proteger los datos y sistemas de tu PyME. Sin embargo, es común que no se les preste la atención que merecen, y esto puede abrir puertas a problemas que podrían haberse evitado con un poco de cuidado. En este artículo, te presentamos los errores más comunes en el manejo de contraseñas y te ofrecemos soluciones rápidas para mejorar la seguridad de tu empresa.

1. Error: Usar contraseñas débiles o predecibles

Muchos empleados utilizan el nombre de la empresa o su propio nombre como contraseñas, algo que facilita que un atacante adivine fácilmente las credenciales. Además, contraseñas simples como “123456” o “contraseña” siguen siendo demasiado comunes. Esta práctica incrementa significativamente el riesgo de acceso no autorizado a sistemas sensibles.

Solución rápida: Implementar una política de contraseñas seguras que incluya:

• Al menos 12 caracteres.
• Combinación de letras mayúsculas, minúsculas, números y símbolos.
• Evitar información personal o relacionada con la empresa.

Podés usar generadores de contraseñas que crean claves seguras al instante.

2. Error: Compartir contraseñas entre empleados

En muchas PyMEs, es común que varios empleados compartan la misma cuenta o contraseña, lo que facilita el acceso no autorizado. Esto puede derivar en la alteración o eliminación de documentos importantes sin que se sepa quién fue el responsable.

Solución rápida: Cada empleado debería tener su propio acceso con credenciales únicas. Esto no solo mejora la seguridad, sino que también permite monitorear quién accede a qué información y responsabilizar a cada empleado por sus acciones.

3. Error: No actualizar las contraseñas regularmente

El riesgo de usar la misma contraseña durante meses o incluso años es elevado. Cuanto más tiempo permanece una contraseña sin cambios, más vulnerable se vuelve a posibles ataques.

Solución rápida: Implementar un ciclo de cambio obligatorio de contraseñas cada 90 días. Esto es clave para reducir riesgos y asegurar que las credenciales comprometidas no puedan ser utilizadas por mucho tiempo.

4. Error: No utilizar autenticación de dos factores (2FA)

El error de depender solo de una contraseña para acceder a cuentas críticas es uno de los más graves. Si un hacker obtiene la contraseña, tiene acceso libre a toda la información.

Solución rápida: Habilitar la autenticación de dos factores (2FA) siempre que sea posible. Esta medida añade una capa de seguridad adicional al requerir un código o verificación extra, ya sea mediante una aplicación o un mensaje de texto. En los servicios SAAS en línea, generalmente esta opción está disponible. Pero si utilizas un sistema hecho a medida, debes pedir a tu proveedor que añada esa capa de protección.

5. Error: No utilizar un gestor de contraseñas

Muchos empleados suelen anotar sus contraseñas en papel, documentos de texto, o en un lugar visible, lo cual representa un riesgo importante para la seguridad de la empresa.

Solución rápida: Un gestor de contraseñas, como por ejemplo Last Pass o BitWarden, te permite almacenar y gestionar todas las credenciales de forma segura. Además, facilita generar y acceder a contraseñas seguras sin necesidad de recordarlas todas.

El momento es ahora

Muchos dueños de PyMEs no le dan suficiente importancia a la seguridad de las contraseñas porque, hasta ahora, no han tenido ningún problema. Pero cuando ese problema llega, ya es demasiado tarde: una cuenta comprometida puede significar la pérdida de información valiosa o incluso un ataque que ponga en riesgo todo el negocio.

No esperes a que algo salga mal para tomar acción. Implementar medidas simples hoy puede evitarte grandes dolores de cabeza mañana. El momento para reforzar la seguridad de las contraseñas es ahora.