1. Mejore sus hábitos relacionados con las contraseñas
Las contraseñas seguras son la primera línea de defensa frente a los ciberataques. El problema es que son difíciles de recordar, por lo que no es extraño que mucha gente acabe reutilizando la misma contraseña en varias cuentas.
Ni la mejor contraseña nos protege cuando la reutilizamos. En caso de exposición, la contraseña reutilizada pone en peligro nuestras otras cuentas. Un gestor de contraseñas ayuda a acabar con esta peligrosa práctica.
Con un gestor de contraseñas como LastPass, es fácil crear contraseñas únicas y seguras utilizando el generador de contraseñas integrado. Y también gestionar, sincronizar y acceder a las contraseñas en todos los dispositivos y todos los navegadores.
2. Vaya un paso más allá de la autenticación de doble factor
Aunque una contraseña segura ofrece una buena protección, los hackers pueden sortearla mediante prácticas como el phishing o la ingeniería social. Sin embargo, al incorporar métodos adicionales de autenticación, su empresa se lo pone mucho más difícil.
La autenticación multifactor (MFA) añade otro paso al proceso de inicio de sesión. Para autenticar a los usuarios, LastPass MFA utiliza su ubicación física, la dirección IP, factores biométricos (huella dactilar, cara) o una notificación push o código seguro enviado a su teléfono.
La autenticación multifactor es esencial en cuentas o aplicaciones de alto riesgo con información financiera o legal. Y es más que recomendable para aplicaciones que no están en la nube, como VPN y equipos de trabajo, entre otros.
La aplicación LastPass Authenticator le permite ir un paso más allá: combina la autenticación multifactor con el acceso sin contraseña. Y lo mejor es que usuarios y administradores pueden elegir el autenticador que prefieran para la MFA, desde YubiKey hasta autenticadores de terceros compatibles.
3. Actualice el software
Es muy tentador dejar para más adelante las actualizaciones de software. Pero recuerde que los hackers aprovechan las vulnerabilidades en aplicaciones no actualizadas: un solo punto débil es suficiente para llegar hasta la información más delicada de su empresa.
Recalque la importancia de instalar las actualizaciones de software y avise a los empleados cuando se publiquen nuevas versiones. O active la opción de actualización automática en sus equipos para evitarse problemas.
Las contraseñas también deben actualizarse periódicamente: el 87% de los servicios no tienen ni idea de si han sufrido un robo de datos.* LastPass permite a las empresas revisar y detectar contraseñas reutilizadas y filtradas desde un práctico panel de seguridad.
4. Identifique y comunique los ataques de phishing
Los ataques de phishing, smishing (mensajes de texto o SMS) y vishing (llamadas de voz) están cada vez más perfeccionados y son más difíciles de identificar. A menudo somos conscientes de lo ocurrido cuando el robo ya es un hecho.
Dé unas pautas muy claras a sus empleados y familiares:
- Revisar con atención la dirección de correo del remitente.
- Sospechar de textos mal escritos o con faltas de ortografía.
- No aceptar jamás solicitudes de autenticación multifactor no iniciadas por el propio usuario.
- Avisar al equipo de TI al recibir correos sospechosos.
Gestores de contraseñas como LastPass nunca le permitirán usar el autocompletado de credenciales en sitios web suplantados o replicados.
5. Cuidado con lo que comparte y con quién
Alguien que conoce le pide sus credenciales para acceder a una aplicación. Lo primero que se le ocurre es enviarle la contraseña en un SMS, correo o por Slack.
Compartir información así tiene su riesgo. Enviar contraseñas en formato texto y a través de métodos sin cifrar no es seguro, porque cualquiera con acceso al canal utilizado para compartirlas puede robarlas (es tan fácil como copiar y pegar). Además, no tiene ningún control sobre lo que ocurre con esa contraseña desde el momento en que la comparte.
LastPass es la forma más segura de compartir contraseñas con familiares, amigos y compañeros de trabajo porque los usuarios están verificados y la red está cifrada.
Además, los administradores de LastPass Families y Business tienen más control para asegurarse de que solo determinados usuarios pueden acceder a ciertas credenciales.
En el caso de una familia, se puede configurar la cuenta de modo que se compartan las credenciales de las plataformas de entretenimiento con toda la familia y las contraseñas de las cuentas bancarias solo con el cónyuge. En una empresa, los administradores pueden modificar los ajustes para que los empleados tengan acceso solo a las contraseñas que necesitan y evitar así que se conecten a aplicaciones sensibles si no es imprescindible.
6. Extreme la vigilancia
¿Sabe si las contraseñas que lleva utilizando toda la vida cumplen los requisitos actuales? ¿Tiene idea de si su información personal está circulando por la red o se vende en la Dark Web?
LastPass pone en sus manos herramientas que arrojan luz sobre la oscuridad y le dan toda la información que necesita sobre el nivel de seguridad de sus contraseñas, comportamientos y riesgos.
El panel de seguridad de LastPass es su centro de control para la seguridad digital. Desde allí puede comprobar el nivel de seguridad de sus contraseñas y recibir alertas si aparecen combinaciones de nombre de usuario/contraseña y direcciones de correo en la Dark Web.
Desde el panel, los administradores de LastPass Families y Business pueden ver todo lo que ocurre en una cuenta: tienen información sobre los comportamientos de los usuarios y pueden tomar medidas si es necesario. Y si detectan algún riesgo, la respuesta puede ser mucho más rápida.
* Fuentes:
IDC InfoBrief encargado por LastPass: Enabling the Future of Work with EPM, Identity and Access Controls, 2022
LastPass: Psicología de las contraseñas, 2022
