Guía para mejorar la ciberseguridad de las contraseñas

Tome el control sobre su vida digital

Los malos hábitos en el uso de las contraseñas se pagan muy caro. LastPass ha creado esta guía para ayudar a familias y empresas a dar un paso adelante en ciberseguridad.

Pruebas gratuitas para planes personales y de empresa. Sin tarjeta de crédito.

Claves para entender y evitar malas prácticas en el uso de contraseñas

65%

de los usuarios siguen reutilizando la misma contraseña en varias cuentas.

80%

de los robos de datos tienen su origen en contraseñas poco seguras o reutilizadas. 

50%

de los usuarios cambian la contraseña tras una vulneración.

1. Mejore sus hábitos relacionados con las contraseñas

Las contraseñas seguras son la primera línea de defensa frente a los ciberataques. El problema es que son difíciles de recordar, por lo que no es extraño que mucha gente acabe reutilizando la misma contraseña en varias cuentas.

Ni la mejor contraseña nos protege cuando la reutilizamos. En caso de exposición, la contraseña reutilizada pone en peligro nuestras otras cuentas. Un gestor de contraseñas ayuda a acabar con esta peligrosa práctica.

 

illustration_8col_password-generator-compact-svg

Con un gestor de contraseñas como LastPass, es fácil crear contraseñas únicas y seguras utilizando el generador de contraseñas integrado. Y también gestionar, sincronizar y acceder a las contraseñas en todos los dispositivos y todos los navegadores.


2. Vaya un paso más allá de la autenticación de doble factor

Aunque una contraseña segura ofrece una buena protección, los hackers pueden sortearla mediante prácticas como el phishing o la ingeniería social. Sin embargo, al incorporar métodos adicionales de autenticación, su empresa se lo pone mucho más difícil.

La autenticación multifactor (MFA) añade otro paso al proceso de inicio de sesión. Para autenticar a los usuarios, LastPass MFA utiliza su ubicación física, la dirección IP, factores biométricos (huella dactilar, cara) o una notificación push o código seguro enviado a su teléfono.

La autenticación multifactor es esencial en cuentas o aplicaciones de alto riesgo con información financiera o legal. Y es más que recomendable para aplicaciones que no están en la nube, como VPN y equipos de trabajo, entre otros.

illustration_8col_mfa-advanced-faceid-workstation-vault-svg

La aplicación LastPass Authenticator le permite ir un paso más allá: combina la autenticación multifactor con el acceso sin contraseña. Y lo mejor es que usuarios y administradores pueden elegir el autenticador que prefieran para la MFA, desde YubiKey hasta autenticadores de terceros compatibles.


3. Actualice el software

Es muy tentador dejar para más adelante las actualizaciones de software. Pero recuerde que los hackers aprovechan las vulnerabilidades en aplicaciones no actualizadas: un solo punto débil es suficiente para llegar hasta la información más delicada de su empresa.

Recalque la importancia de instalar las actualizaciones de software y avise a los empleados cuando se publiquen nuevas versiones. O active la opción de actualización automática en sus equipos para evitarse problemas.

illustration_8col_article-scam-update-software-svg

Las contraseñas también deben actualizarse periódicamente: el 87% de los servicios no tienen ni idea de si han sufrido un robo de datos.* LastPass permite a las empresas revisar y detectar contraseñas reutilizadas y filtradas desde un práctico panel de seguridad.


4. Identifique y comunique los ataques de phishing

Los ataques de phishing, smishing (mensajes de texto o SMS) y vishing (llamadas de voz) están cada vez más perfeccionados y son más difíciles de identificar. A menudo somos conscientes de lo ocurrido cuando el robo ya es un hecho.

Dé unas pautas muy claras a sus empleados y familiares:

  • Revisar con atención la dirección de correo del remitente.
  • Sospechar de textos mal escritos o con faltas de ortografía.
  • No aceptar jamás solicitudes de autenticación multifactor no iniciadas por el propio usuario.
  • Avisar al equipo de TI al recibir correos sospechosos.  

illustration_8col_autofill-against-phishing-mirror-scam-svg

Gestores de contraseñas como LastPass nunca le permitirán usar el autocompletado de credenciales en sitios web suplantados o replicados.


5. Cuidado con lo que comparte y con quién

Alguien que conoce le pide sus credenciales para acceder a una aplicación. Lo primero que se le ocurre es enviarle la contraseña en un SMS, correo o por Slack.

Compartir información así tiene su riesgo. Enviar contraseñas en formato texto y a través de métodos sin cifrar no es seguro, porque cualquiera con acceso al canal utilizado para compartirlas puede robarlas (es tan fácil como copiar y pegar). Además, no tiene ningún control sobre lo que ocurre con esa contraseña desde el momento en que la comparte.

illustration_8col_password-sharing-dialogue-svg

LastPass es la forma más segura de compartir contraseñas con familiares, amigos y compañeros de trabajo porque los usuarios están verificados y la red está cifrada.

Además, los administradores de LastPass Families y Business tienen más control para asegurarse de que solo determinados usuarios pueden acceder a ciertas credenciales.

En el caso de una familia, se puede configurar la cuenta de modo que se compartan las credenciales de las plataformas de entretenimiento con toda la familia y las contraseñas de las cuentas bancarias solo con el cónyuge. En una empresa, los administradores pueden modificar los ajustes para que los empleados tengan acceso solo a las contraseñas que necesitan y evitar así que se conecten a aplicaciones sensibles si no es imprescindible.


6. Extreme la vigilancia

¿Sabe si las contraseñas que lleva utilizando toda la vida cumplen los requisitos actuales? ¿Tiene idea de si su información personal está circulando por la red o se vende en la Dark Web?

LastPass pone en sus manos herramientas que arrojan luz sobre la oscuridad y le dan toda la información que necesita sobre el nivel de seguridad de sus contraseñas, comportamientos y riesgos.

illustration_8col_gray-security-dashboard-resolve-svg

El panel de seguridad de LastPass es su centro de control para la seguridad digital. Desde allí puede comprobar el nivel de seguridad de sus contraseñas y recibir alertas si aparecen combinaciones de nombre de usuario/contraseña y direcciones de correo en la Dark Web.

Desde el panel, los administradores de LastPass Families y Business pueden ver todo lo que ocurre en una cuenta: tienen información sobre los comportamientos de los usuarios y pueden tomar medidas si es necesario. Y si detectan algún riesgo, la respuesta puede ser mucho más rápida.


* Fuentes:

IDC InfoBrief encargado por LastPass: Enabling the Future of Work with EPM, Identity and Access Controls, 2022

LastPass: Psicología de las contraseñas, 2022

Más consejos para minimizar riesgos

Learning

Consejos para crear contraseñas seguras

Descubra cómo crear contraseñas que le ayuden a proteger sus cuentas y por qué el generador de contraseñas de LastPass es su mejor aliado.

Publicación de blog

Todo lo que necesita saber sobre sus administradores de TI

Descubra qué hace exactamente su administrador de TI y cómo puede ayudarle a mejorar la seguridad de su empresa.

Publicación de blog

Consejos para evitar una suplantación de identidad

Descubra los trucos más utilizados para suplantar la identidad y gane tranquilidad en el trabajo y en casa.

Seminario web

How to Create and Manage a Cybersecurity Culture

One the best ways to reduce the risk in your organization is to create a culture of cybersecurity – but a secure workforce starts at the top, with leadership setting the tone.

Feature

Generador de contraseñas de LastPass

Genere una contraseña aleatoria y segura al instante, desde cualquier sitio y en cualquier dispositivo, con la herramienta online de LastPass.

Priorice la ciberseguridad

Súbase al tren de la seguridad. Proteja sus contraseñas y la información sensible con LastPass y tome el control sobre su vida digital.

Pruebas gratuitas para planes personales y de empresa. Sin tarjeta de crédito.