Blog sobre la Gestión de TI

En este blog encontrarás información relevante acerca de temas relacionados con las soluciones de ManageEngine y TI. Es un medio importante para estar actualizado y encontrar respuestas a preguntas frecuentes.
Tamaño de fuente: +

Cómo reducir los riesgos de TI con una mejor gestión de contraseñas

Cómo reducir los riesgos de TI con una mejor gestión de contraseñas

Como sabemos, la administración de contraseñas es la base para la seguridad de la información, la cual puede verse seriamente  amenazada  por la vulnerabilidad de Heartbleed que compromete las claves de seguridad secretas que se usan para cifrar el tráfico de los usuarios, los nombres de usuarios, las contraseñas, y el contenido que se transmite.

En la inmensidad de información es fácil ignorar lo más importante al momento de prevenir una amenaza: la combinación de una mala política de contraseñas con la vulnerabilidad Heartbleed.

La reutilización de contraseñas y el error del Heartbleed puede ser mortal

Heartbleed se dio a conocer en el 2014, sin embargo, ya llevaba dos años operando sin ser detectado. Por lo tanto, como medio de precaución, la mayoría de los vendedores sugirieron restablecer las contraseñas después de problema de seguridad como este.

Cuando se recibe un aviso sobre Hearbleed de un proveedor de aplicaciones de software, lo más probable es que automáticamente cambie la contraseña. Sin embargo, es probable que el resto de su vida útil siga estando en riesgo. Esto es porque cualquiera de nosotros solemos usar las mismas contraseñas para dos o varios sitios web y aplicaciones.

Por ejemplo, digamos que un hacker logró quebrar tu contraseña mientras exploraba la vulnerabilidad del Heartbleed. Si todas tus páginas web y aplicaciones las tienes con la misma contraseña, el hacker tendrá libre acceso a todas esas cuentas, incluso aquellas que no son vulnerables por el Heartbleed.

Heartbleed: ¿Cómo prevenir incidentes de seguridad?

Siempre es bueno comprobar si alguna de las aplicaciones en línea de la web es vulnerable al error del Heartbleed. Si te das cuenta que en efecto, hay vulnerabilidad, siempre debes actuar de acuerdo con las recomendaciones de seguridad del proveedor y cambiar las contraseñas. Además si esa contraseña las has usado en otra sesión, es muy recomendable que también la cambies, incluso si estas otras no son vulnerables.

Es muy importante que le asignes una contraseña única a cada sitio web o aplicación. Recuerda que cambiar tus contraseñas con regularidad es muy una manera de mantener todas tus sesiones seguras.

Considera utilizar un administrador de contraseñas

Para combatir de forma adecuada las amenazas cibernéticas, la gestión adecuada de contraseñas debe integrarse a una empresa como un estilo de vida. Sin embargo, mantener esta gestión de forma manual resulta muy escabroso y complicado, por esto existen aplicaciones que te ayudan a este trabajo.

El administrador de contraseñas ManageEngine Password Manager Pro genera contraseñas únicas y seguras de forma automatizada, también tiene la función de almacenar de forma segura todos los inicios de sesión y contraseñas.

Aprende crear cuentas de usuario de manera segura
¿Actualizar el software en forma rápida, masiva y ...

Artículos relacionados

Suscríbete al Blog