Además de sus claros beneficios, las herramientas de colaboración también acarrean riesgos bien documentados. Por ejemplo, además de los riesgos típicos de las herramientas colaborativas, también aumenta la posibilidad de un riesgo que ya es un viejo conocido: la filtración de credenciales de inicio de sesión. Esto se debe simplemente a que todos estos servicios requieren una contraseña para iniciar sesión, lo que aumenta el número total de contraseñas que un empleado necesita.
Hoy en día, como mínimo, cada miembro del equipo necesita acceso al correo electrónico corporativo, a un programa de mensajería instantánea y a un sistema de gestión de proyectos. Algunos empleados necesitan acceso a las herramientas de administración del sitio web y a las cuentas de las redes sociales corporativas, de las que suele haber más de una. Algunos trabajan en publicidad, lo que significa que necesitan acceso a las herramientas de administración de anuncios en las redes sociales o buscadores. Algunos con gráficos y otros con la contabilidad. Básicamente, una empresa moderna puede tener bastantes credenciales para varios servicios y aplicaciones en la nube y, cuanto más pequeña sea, es probable que aumente el número de cuentas que una sola persona tenga que gestionar. Y, aunque resulta tentador utilizar una única contraseña o las variaciones de esta misma, no deberías hacerlo.
Por qué es incorrecto usar una contraseña para todos los servicios
No es ninguna novedad el consejo de no utilizar la misma contraseña en todos lados. No ha perdido su importancia con el tiempo; de hecho, ha ido adquiriendo relevancia. ¿Has escuchado hablar del proyecto Have I been pwned, que verifica las credenciales de inicio de sesión que se han visto comprometidas? Puedes usarlo para averiguar si tu contraseña se ha filtrado. En estos momentos, el número de cuentas en las bases de datos del sitio web se acerca a los 10 millones. El servicio utiliza solamente las bases de datos de cuentas filtradas disponibles públicamente. Eso significa que es probable que los ciberdelincuentes con acceso a esta clase de información (no sólo de fuentes públicas, sino también de foros de ciberdelincuentes en la darknet) cuenten con recopilaciones aún más completas.
Eso significa que al escoger un objetivo (es decir, obtener su correo electrónico, que se repite como credencial de inicio de sesión en la mayoría de los casos), un ciberdelincuente puede descubrir otras contraseñas que se asocien a esa dirección y que se pueden haber filtrado. Si percibe que un empleado utiliza la misma contraseña para todos los servicios o identifica el patrón usado con el que varían las contraseñas, bastaría una búsqueda sencilla para descubrir en qué otros servicios está registrada la víctima. Muchos servicios en la web pueden ayudar con eso; lo explicamos en Cómo recopilan los ciberdelincuentes información para el spear phishing.
Por qué escribir contraseñas en notas adhesivas es una mala idea
Usar una sola contraseña es muy arriesgado, pero la capacidad de tu memoria es limitada, por lo que necesitarás una forma segura y recuperable de almacenar tus contraseñas. Enhorabuena, lo has adivinado: volvemos a analizar el concepto de las contraseñas en notas adhesivas. Ahora bien, normalmente enfatizamos la amenaza que supone que los visitantes ocasionales o los compañeros de trabajo conozcan tus contraseñas. Sin embargo, ahora las selfies añaden otra dimensión a la amenaza.
La abundancia de plataformas digitales y redes sociales donde puedes subir una foto o un vídeo ha provocado que las personas se tomen selfies constantemente, ya sea para mostrar un nuevo peinado, una camiseta o su ubicación. Aunque tú no lo hagas, seguro que en tu oficina hay algún entusiasta de las selfies, por lo que tanto tus compañeros de trabajo, sus pantallas, sus cactus y sus contraseñas podrían terminar en estas fotos. Además, ahora muchas empresas suben fotografías en sus canales oficiales de sus actividades cotidianas en la oficina, solo para destacar la humanidad de su marca. Estas fotos y vídeos también podrían contener datos confidenciales.
Cómo almacenar con seguridad tus contraseñas
Una libreta no es mucho mejor que una nota adhesiva; nunca sabes quién podría fotografiarla. Por ello, te recomendamos el uso de un administrador de contraseñas. Reduce el número de contraseñas que necesitas recordar a tan solo una, por lo que puedes hacer que esa contraseña maestra sea bastante compleja. Solo tienes que asegurarte de no usarla en ninguna otra parte.
Hemos lanzado una nueva versión de Kaspersky Small Office Security, una solución diseñada específicamente para satisfacer las necesidades de las pequeñas empresas. Incorpora licencias de Kaspersky Password Manager para cada ordenador protegido y no solo almacena las credenciales y otra información confidencial de forma segura, sino que también genera contraseñas complejas para servicios y aplicaciones. Puedes conocer más sobre el producto y adquirirlo en la página de Kaspersky Small Office Security.