Una organización puede eliminar el acceso permanente mediante la implementación del acceso justo a tiempo (JIT), el aislamiento remoto del navegador (RBI), la implementación del acceso
La rotación de contraseñas consiste en cambiar y restablecer las contraseñas a intervalos regulares para minimizar los riesgos de seguridad y el acceso no autorizado a la información privada. Hay dos tipos principales de rotación de contraseñas: la manual y la automática. La rotación manual de contraseñas se refiere al proceso en el que un usuario cambia una contraseña por sí mismo; en la rotación automática de contraseñas, un sistema genera una contraseña nueva y reemplaza la antigua.
El Instituto Nacional de Normas y Tecnología de los Estados Unidos (NIST) no recomienda pedir a los usuarios que roten sus contraseñas cada 30, 60 o 90 días salvo que se haya producido una violación de datos en la organización. Su organización puede implantar la rotación de contraseñas para las cuentas privilegiadas con el objetivo de reducir las vulnerabilidades de seguridad, pero se debe garantizar la aplicación de unas prácticas seguras para que las claves nuevas sean exclusivas. En el caso de las cuentas personales, posiblemente no quiera cambiar las contraseñas con tanta frecuencia, porque así se suele recurrir a opciones menos seguras y, como consecuencia, las cuentas podrían verse vulneradas.
Siga leyendo para descubrir por qué es importante rotar las contraseñas, lo complicada que puede ser la rotación manual de contraseñas y cómo implementar esta práctica de forma segura cuando sea necesaria.
¿Por qué es importante la rotación de contraseñas?
Rotar las contraseñas dentro de una organización es importante porque actualizarlas con frecuencia puede evitar que usuarios no autorizados accedan a información confidencial y limita el tiempo que una contraseña comprometida de una cuenta privilegiada queda expuesta. No obstante, los empleados deben cambiar las contraseñas por otras seguras y exclusivas, independientemente de la frecuencia con la que se actualicen, para garantizar el cumplimiento de los estándares de seguridad.
Ayuda a evitar el acceso no autorizado
El uso de la misma contraseña durante mucho tiempo puede facilitar a los cibercriminales descifrarla y acceder a información confidencial. Cambiar con regularidad las contraseñas de las cuentas que contienen datos sensibles puede ayudar a protegerlas y evitar accesos no autorizados. Automatizar la rotación de contraseñas puede facilitar a los empleados la protección de sus cuentas sin tener que preocuparse de crear contraseñas nuevas y más seguras continuamente. La automatización también ayuda a evitar el uso indebido de las cuentas por parte de los propios trabajadores o las amenazas internas.
Una solución de gestión del acceso privilegiado (PAM) puede reducir aún más el riesgo de amenazas internas con la rotación de las contraseñas de aquellos que tienen un acceso más privilegiado a los datos sensibles. La rotación automatizada de contraseñas es especialmente útil si le preocupa que algún exempleado pueda poner en riesgo los datos de la empresa. Con una solución PAM, tiene la opción de rotar fácilmente las contraseñas de las cuentas privilegiadas y revocar el acceso a cualquiera que ya no lo necesite.
Limita el tiempo de exposición
Imagine que la contraseña de uno de sus empleados de RR. HH. se viera comprometida. En este departamento se gestionan las nóminas de todos los empleados, así como otra información confidencial, por lo que es normal preocuparse por el acceso de usuarios no autorizados a estos datos tan importantes. Si rota con frecuencia las contraseñas de las cuentas privilegiadas, una contraseña que se haya vulnerado solo estará disponible para la persona no autorizada durante un tiempo limitado. La rotación de contraseñas limita el tiempo que puede utilizarse una contraseña robada, por lo que cambiar las privilegiadas reduce el plazo en que se pueden utilizar para dañar, alterar o robar los datos sensibles.
Minimiza las posibilidades de reutilizar contraseñas
Cuando en una organización se rotan automáticamente las contraseñas de las cuentas privilegiadas, los empleados dejan de preocuparse por tener que crear contraseñas exclusivas cada vez que se enfrentan a una posible amenaza cibernética. La rotación regular de contraseñas privilegiadas mediante un sistema automatizado reduce las probabilidades de que los empleados utilicen contraseñas poco seguras o las reutilicen. Si un empleado con una cuenta privilegiada tiene que rotar su contraseña cada 60 días, acabará sintiendo frustración por no poder inventarse una contraseña nueva aleatoria cada dos meses. Este sentimiento le llevará a crear una variación de la misma contraseña, lo que supone una práctica peligrosa porque puede derivar en ataques de fuerza bruta y de relleno de credenciales. Gracias a la rotación automatizada de contraseñas y a un sistema de gestión de contraseñas sólido como Keeper®, los empleados ya no tienen que perder el tiempo inventándose contraseñas exclusivas y buscando un lugar seguro donde guardarlas.
Los desafíos de la rotación manual de contraseñas
El cambio manual y regular de las contraseñas puede generar vulnerabilidades de seguridad. Supongamos que un empleado tiene acceso privilegiado a datos sensibles y que debe cambiar la contraseña cada 30 días. Aunque la rotación de contraseñas tiene sus ventajas, rotarlas manualmente puede afectar a la productividad y la eficiencia de un empleado con acceso privilegiado, ya que dedicará más tiempo a restablecer las contraseñas que olvida por tener que cambiarlas tan a menudo.
Si la contraseña original del empleado era JuanyMedio1! y tiene que cambiarla una vez al mes, lo más probable es que busque poder acordarse de ella sin complicaciones. Por eso, seguramente la cambie por JuanyMedio2! el primer mes, por JuanyMedio3! el siguiente, por JuanyMedio4! después… Y así sucesivamente. Utilizar contraseñas ligeramente distintas una y otra vez sigue considerándose una reutilización de estas, por lo que aplicar políticas de rotación manual de contraseñas probablemente derive en la creación de contraseñas poco seguras (aunque más fáciles de recordar) por parte de los empleados. Una vez que un cibercriminal identifica que un empleado ha utilizado JuanyMedio1! como contraseña para una cuenta privilegiada, va a probar todas las variaciones posibles y números consecutivos con el objetivo de comprometerla. Si se utiliza una variación de esa contraseña para otras cuentas, también podrá comprometerlas.
Cómo implementar de forma segura la rotación de contraseñas
La mejor forma de implementar de forma segura esta práctica en su organización es con una solución PAM como KeeperPAM®, que incluye rotación automatizada de contraseñas. KeeperPAM generará automatizada y automáticamente contraseñas seguras y exclusivas para sus cuentas privilegiadas y las almacenará en una ubicación cifrada. Utilizar una solución PAM para rotar automáticamente las contraseñas privilegiadas simplificará el proceso de actualización de estas, reducirá el riesgo de que usuarios no autorizados accedan a la información privada de la organización y reforzará la seguridad general de los datos sensibles. Con KeeperPAM, las contraseñas privilegiadas se rotarán automáticamente según la programación que elija y se podrán compartir de forma segura con los empleados necesarios según el principio de privilegios mínimos.
Automatice las rotaciones de contraseñas con KeeperPAM
La rotación de contraseñas es muy importante a la hora de proteger los datos más valiosos de una organización. Si se automatiza el proceso de rotación de contraseñas, los empleados con acceso privilegiado a datos sensibles no tendrán que sacrificar ni su tiempo ni su productividad creando contraseñas exclusivas. KeeperPAM ayudará a su organización a lograr visibilidad, seguridad y control integrales de todas las cuentas privilegiadas para garantizar que los datos más sensibles permanezcan a salvo.
Solicite un demo de KeeperPAM hoy mismo para conocer las distintas formas en que su organización puede evitar el acceso no autorizado a las cuentas privilegiadas.