Contraseña 
Puede compartir la contraseña de su red Wi-Fi de forma segura utilizando una contraseña segura, creando una red de invitados, habilitando el cifrado de su enrutador
Publicado el diciembre 29, 2022
Actualizado el 13 de febrero de 2024.
La forma más eficaz y segura de compartir contraseñas con los miembros del equipo es utilizando un gestor de contraseñas dedicado. Compartir contraseñas es prácticamente inevitable en un entorno de trabajo, por lo que es crucial practicar un uso compartido de contraseñas seguro para evitar que los cibercriminales se apoderen de la información de inicio de sesión de la empresa y accedan a datos sensibles.
Siga leyendo para obtener más información sobre cómo compartir contraseñas de forma segura en el trabajo.
Los riesgos de compartir contraseñas de forma insegura con los miembros del equipo
Entre los riesgos de compartir contraseñas de forma insegura, como a través de correos electrónicos, aplicaciones de mensajería, hojas de cálculo compartidas, documentos y notas físicas, se encuentran los siguientes.
Vulneración de las cuentas
Cuando las contraseñas se comparten de forma insegura por medios no cifrados, pueden interceptarse con ataques de intermediario (MITM). Cualquier persona que pueda interceptar las contraseñas que comparta puede utilizarlas para vulnerar las cuentas para las que sirven dichas contraseñas. Cuando una cuenta se ve vulnerada, la persona no autorizada puede robar información confidencial almacenada en ella e, incluso, bloquear por completo el acceso a los usuarios autorizados.
Violación de datos
Una violación de datos se produce cuando una persona no autorizada obtiene acceso a un sistema o cuenta y roba información confidencial sin el conocimiento o consentimiento de la persona u organización a la que pertenece. Según un informe de IBM de 2023 sobre el coste que supone una violación de datos, los dos vectores de ataque dominantes y causantes de las violaciones de datos fueron el phishing y el robo o vulneración de credenciales. Una forma en que las credenciales pueden verse vulneradas o robadas es que las personas las compartan a través de medios no seguros, como correos electrónicos.
Cómo un gestor de contraseñas habilita el uso compartido seguro de contraseñas
Un gestor de contraseñas es una herramienta que permite a los usuarios crear, gestionar, guardar y compartir de forma segura sus credenciales de inicio de sesión, archivos y otros recursos. Algunos gestores de contraseñas también permiten a los usuarios gestionar y compartir claves de paso. Los gestores de contraseñas se han diseñado para guardar los datos sensibles de los usuarios con el objetivo de que esos no deban preocuparse de su vulneración por el uso de contraseñas no seguras, la reutilización de contraseñas o su uso compartido a través de métodos no seguros. Los mejores gestores de contraseñas están se han diseñado con un cifrado confianza cero y conocimiento cero para garantizar que los datos almacenados o compartidos permanezcan seguros en todo momento.
- Confianza cero: se trata de un marco de seguridad guiado por tres principios: suponer que habrá una violación, verificar de forma explícita y garantizar el privilegio mínimo. En lugar de confiar en todos los usuarios de una red, la confianza cero no confía en nadie y, como consecuencia de ello, considera que todos los usuarios o dispositivos pueden verse potencialmente comprometidos. Cuando un usuario obtiene acceso a una red, la confianza cero indica que los usuarios solo deben tener los privilegios necesarios para realizar su trabajo, ni más ni menos.
- Cifrado conocimiento cero: hablamos de una de las formas más seguras de proteger los datos sensibles. Cuando un gestor de contraseñas es de conocimiento cero, significa que solo los usuarios autorizados pueden descifrar los datos almacenados en él. Cuando las contraseñas se comparten a través de un gestor de contraseñas con cifrado conocimiento cero, no pueden ser interceptadas por terceros.
Prácticas recomendadas para compartir contraseñas en el lugar de trabajo
Compartir contraseñas en un entorno de trabajo es necesario para equipos que colaboran entre sí o cuando se trabaja con empleados remotos y profesionales independientes. A continuación, presentamos tres prácticas recomendadas en materia de contraseñas que las organizaciones deben implementar para garantizar que los miembros del equipo compartan contraseñas de forma segura entre sí.
1. Invierta en un gestor de contraseñas para empresas
Los gestores de contraseñas empresariales ofrecen una forma segura de compartir contraseñas e información confidencial entre equipos y empleados. Algunos gestores de contraseñas ofrecen a los administradores la capacidad de compartir registros con otros miembros del equipo sin revelar las credenciales de inicio de sesión a los usuarios compartidos. Las credenciales se almacenan automáticamente en la bóveda de contraseñas del usuario y se autocompletan cada vez que visita un sitio web o una aplicación donde tiene un conjunto de credenciales almacenadas. Las opciones de los registros compartidos pueden personalizarse (“puede editar”, «solo puede ver» y «puede ver y editar»), lo que otorga a los administradores pleno control de los datos compartidos.
Para organizaciones que contratan a profesionales independientes y subcontratistas, algunos gestores de contraseñas, como el de Keeper®, ofrecen funciones que permiten compartir contraseñas y otros datos almacenados por un tiempo limitado sin que los usuarios tengan cuenta en el gestor de contraseñas.
2. Implemente la higiene en materia de seguridad de las contraseñas
Practicar una buena higiene de contraseñas en el trabajo refuerza la seguridad de las contraseñas y hace que sea más difícil para los cibercriminales vulnerar los datos sensibles de su empresa. Con un gestor de contraseñas empresarial, es fácil aplicar una buena higiene de contraseñas seguras, ya que los administradores de TI disponen de visibilidad y control plenos sobre las contraseñas de los empleados.
Entre las buenas prácticas en torno a las contraseñas que debe seguir dentro de su organización se incluyen las siguientes.
- Nunca reutilice contraseñas para varias cuentas: cada cuenta compartida debe tener su propia contraseña exclusiva. Si una sola contraseña reutilizada se viera vulnerada, serían varias las cuentas que correrían el riesgo de sufrir ataques de relleno de credenciales.
- Habilite la MFA en todas las cuentas que la admitan: la autenticación multifactor (MFA) es una medida de seguridad que requiere uno o más factores de verificación adicionales además de un nombre de usuario y una contraseña. Incluso una contraseña segura y exclusiva puede verse vulnerada. Sin embargo, con la MFA implementada, los cibercriminales no podrán acceder a la cuenta sin los factores adicionales.
- Utilice un generador de contraseñas: solemos crear contraseñas cortas con palabras que se pueden encontrar fácilmente en el diccionario para que sean más fáciles de recordar. Un generador de contraseñas crea contraseñas seguras que los cibercriminales tienen difícil descifrar.
3. Restablezca las contraseñas cuando algún empleado se vaya de la empresa
El informe de Keeper sobre negligencias en torno a las contraseñas en el trabajo identificó que el 32 % de los empleados estadounidenses han accedido a cuentas en línea de empresas en las que trabajaron en el pasado. Esto señala que muchas organizaciones no desactivan las cuentas ni cambian las contraseñas compartidas cuando algún empleado deja de trabajar en la empresa.
Si su organización hace un uso compartido de contraseñas, es crucial contar con un proceso de cese de empleados adecuado para evitar que cualquier información confidencial se propague fuera de la empresa una vez finalizada la relación profesional. Contar con un buen proceso de cese garantiza que la cuenta solo sea accesible para los usuarios autorizados de la empresa, pero para nadie más.
Cómo ayuda Keeper a los equipos con el uso compartido seguro de contraseñas
Keeper Password Manager garantiza el uso compartido de contraseñas de forma segura con los miembros del equipo y con terceros, además de una seguridad de confianza cero y conocimiento cero. Con Keeper, los empleados pueden compartir fácilmente archivos y credenciales entre equipos sin exponer ningún nombre de usuario ni contraseña, así como revocar el acceso en cualquier momento. La función Compartir una sola vez de Keeper permite a los usuarios compartir contraseñas y registros con otros durante un período de tiempo determinado, independientemente de si tienen o no una cuenta de Keeper.
Los gestores de contraseñas son fundamentales para que las organizaciones de todos los tamaños eviten la vulneración de las cuentas y las violaciones de datos relacionadas con las contraseñas. Compruebe de primera mano las ventajas que un gestor de contraseñas empresarial puede ofrecer a su organización probando gratis durante 14 días la solución de gestión de contraseñas empresarial de Keeper.
