Contraseña 
Google Password Manager es una función integrada de las cuentas de Google que le ayuda a gestionar, almacenar y autocompletar contraseñas en todos los dispositivos que
Publicado el junio 06, 2025
Las contraseñas poco seguras de los empleados crean riesgos significativos de seguridad. Según el Informe de Gestión de Contraseñas de Keeper Security, el 34% de los usuarios reutilizan variaciones de contraseñas fuertes, lo que produce vulnerabilidad en los sistemas. Los empleados que reutilizan contraseñas fuertes, incluso con ligeras modificaciones, pueden comprometer la seguridad de los datos sensibles. Para reducir el riesgo, los empleados deben desarrollar hábitos inteligentes para mejorar su higiene de contraseñas y minimizar el error humano. Algunas de las mejores prácticas de gestión de contraseñas para los empleados incluyen el uso de contraseñas únicas, el uso de gestores de contraseñas y la habilitación de métodos de autenticación multifactor (MFA) cuando estén disponibles.
Continúe leyendo para aprender ocho prácticas recomendadas de gestión de contraseñas para que los empleados aseguren sus credenciales de inicio de sesión de manera más efectiva.
1. Use contraseñas fuertes y únicas para cada cuenta
Es necesario usar contraseñas fuertes y únicas para cada cuenta para proteger la información sensible. Reutilizar contraseñas aumenta el riesgo de una brecha de seguridad. Si incluso una cuenta se ve comprometida, los ciberdelincuentes pueden usar las mismas credenciales de inicio de sesión en múltiples sistemas, lo que les permite potencialmente acceder a correos electrónicos laborales, almacenamiento en la nube o herramientas internas.
Los empleados deben evitar contraseñas simples como “password123” o secuencias numéricas. Los ciberdelincuentes ahora utilizan herramientas de Inteligencia Artificial (IA) para descifrar contraseñas débiles, lo que hace que las contraseñas fuertes sean aún más importantes. Una contraseña fuerte debe tener al menos 16 caracteres de longitud con una combinación de letras mayúsculas y minúsculas, números y símbolos. Para obtener ayuda para crear contraseñas seguras y únicas, los empleados pueden confiar en un gestor de contraseñas con un generador de contraseñas integrado. Estas herramientas eliminan la necesidad de que los empleados memoricen o anoten las credenciales de inicio de sesión, lo que reduce el riesgo de error humano.
2. Use claves de acceso cuando estén disponibles como una opción
Los empleados deberían usar claves de acceso en lugar de contraseñas tradicionales siempre que sea posible. Una clave de acceso es un método de autenticación sin contraseña que permite a los usuarios iniciar sesión mediante información biométrica o un PIN. A diferencia de las contraseñas, las claves de acceso no se pueden reutilizar en varias cuentas. También son resistentes al phishing, ya que no hay una contraseña real para que el ciberdelincuente robe o intercepte. A medida que crece la adopción de las claves de acceso, los empleados deberían utilizarlas para simplificar las experiencias de inicio de sesión y reducir significativamente la vulnerabilidad de su organización a los ataques cibernéticos basados en contraseñas.
3. Almacene las contraseñas en un gestor de contraseñas aprobado por la empresa
Los empleados deben almacenar sus credenciales de inicio de sesión en un gestor de contraseñas aprobado por la empresa. Escribir contraseñas en notas adhesivas o guardarlas en hojas de cálculo incrementa el riesgo de una filtración de datos. Los administradores de contraseñas confiables, como Keeper®, proporcionan almacenamiento seguro y cifrado, generan contraseñas seguras y rellenan automáticamente las credenciales.
4. Habilite la autenticación multifactor (MFA) donde se ofrezca
La autenticación multifactor (MFA) añade una capa extra de seguridad a las cuentas en línea al requerir una verificación adicional de identidad. Los empleados deben habilitar la MFA en todas las cuentas compatibles porque, incluso si una contraseña se ve comprometida, la MFA puede evitar que los ciberdelincuentes obtengan acceso no autorizado. Aunque los códigos basados en SMS son mejores que nada, son vulnerables a la suplantación de SIM y a la interceptación, por lo que los empleados deberían usar tipos de MFA más seguros, como aplicaciones autenticadoras, claves de seguridad de hardware y biometría.
5. No introduzca su contraseña en enlaces de correos electrónicos o mensajes.
Los ataques de phishing engañan a los empleados para que ingresen sus credenciales de inicio de sesión en sitios web falsos. Los correos electrónicos de phishing pueden parecer muy convincentes, imitando plataformas de confianza como Google Workspace o Microsoft 365, con logotipos y marcas casi idénticos. Los empleados deben ser cautelosos con cualquier mensaje no solicitado que utilice un lenguaje urgente y les pida que hagan clic en un enlace sospechoso. Nunca deben ingresar una contraseña sin verificar al remitente y pasar el cursor sobre la URL para comprobar su verdadero destino. Si la URL no coincide con el sitio web oficial, lo más probable es que sea un intento de phishing. Lo mejor que pueden hacer los empleados es ir directamente al sitio web escribiendo la URL en un navegador o consultando con el equipo de TI de su organización. Tomar algunas medidas adicionales para verificar la seguridad de un enlace puede evitar que los empleados caigan en estafas que podrían exponer datos sensibles.
6. Bloquee su pantalla y cierre sesión cuando se aleje
Los empleados siempre deben bloquear sus pantallas y cerrar sesión en aplicaciones o cuentas confidenciales antes de alejarse de sus dispositivos, por más de que sea para un descanso rápido, para reducir el riesgo de acceso no autorizado. Dejar una computadora desatendida y desbloqueada es una invitación abierta para que un interno vea o modifique la información de la empresa. Esto es especialmente importante en áreas donde otros pueden tener acceso físico, como en entornos de oficina abiertos, de escritorios compartidos o que utilizan políticas de Trae tu propio dispositivo (BYOD), donde los empleados utilizan dispositivos que pueden no estar gestionados por TI. Los empleados remotos que trabajan desde varios lugares públicos enfrentan riesgos similares, como que un extraño espíe por detrás o interactúe con un dispositivo que el empleado dejó desatendido.
7. Cambie su contraseña de inmediato si cree que está comprometida
Si existe alguna sospecha de que la contraseña de un empleado fue vulnerada, es importante actuar rápidamente. Los signos comunes de vulneración de contraseñas incluyen alertas de inicio de sesión inesperadas, correos electrónicos de restablecimiento de contraseña que el empleado no solicitó o el bloqueo de una cuenta sin ninguna explicación. Si algo parece sospechoso, los empleados deben cambiar inmediatamente la contraseña de la cuenta afectada y notificar al equipo de seguridad informática de su organización.
8. Siga la política de contraseñas de su empresa
La mayoría de las organizaciones establecen políticas de contraseñas que detallan directrices específicas para la creación y gestión de contraseñas laborales. Estas políticas pueden incluir la longitud mínima de la contraseña, los estándares de complejidad y la frecuencia con la que se deben rotar las contraseñas. Los empleados deben adherirse a estas políticas para mantener la coherencia y reducir los riesgos de seguridad organizacional. Los empleados que no estén seguros de los requisitos actuales de sus contraseñas deben consultar las políticas de TI o de seguridad de su organización para asegurar el cumplimiento.
Fortalezca las contraseñas de sus empleados con Keeper
La gestión de contraseñas fuertes es una de las formas más importantes en que los empleados pueden mejorar la postura de seguridad de su organización. Desde la creación de contraseñas seguras y únicas hasta el bloqueo de pantallas cuando se está fuera, los pequeños hábitos pueden marcar una gran diferencia en la protección de los datos confidenciales de la empresa. Para simplificar y fortalecer la administración de contraseñas en toda su organización, pruebe Keeper Password Manager en sus versiones Business y Enterprise. Keeper proporciona una gestión segura de contraseñas de conocimiento cero y se integra perfectamente con su infraestructura tecnológica existente.
Comience su prueba gratuita de 14 días de Keeper Password Manager en sus versiones Business y Enterprise para proteger los datos de su organización.
Preguntas frecuentes
What is the best way to manage passwords?
La mejor forma de gestionar contraseñas es utilizando un gestor de contraseñas seguro y aprobado por la empresa. Los gestores de contraseñas generan y almacenan contraseñas fuertes y únicas para cada cuenta, lo que elimina la necesidad de depender de la memoria o reutilizar la misma contraseña en varias cuentas. También reducen el riesgo de error humano, lo que facilita que los empleados sigan las mejores prácticas de seguridad cibernética. Los negocios y empresas deben usar un gestor de contraseñas como Keeper para asegurarse de que cumplen con los requisitos de seguridad adecuados.
Are passphrases better than passwords?
Sí, las frases de contraseña generalmente se consideran más seguras que las contraseñas tradicionales porque son más largas y más difíciles de descifrar. Una frase de contraseña es una combinación de palabras aleatorias que forman una frase memorable, utilizada como contraseña para acceder a cuentas en línea. Su longitud e imprevisibilidad las hacen mucho más difíciles de descifrar y más fáciles de recordar que las contraseñas complejas.
How often should passwords be changed?
Contrariamente a la creencia popular, no es necesario cambiar las contraseñas cada 90 días. Los cambios frecuentes de contraseñas manuales, también llamados rotación de contraseñas, pueden en realidad llevar a contraseñas más débiles, ya que las personas tienden a usar contraseñas más simples o reutilizadas para recordarlas con mayor facilidad. Para las empresas, la rotación de contraseñas sigue siendo importante, especialmente para las cuentas con privilegios, pero es mejor automatizar el proceso para evitar errores humanos y el debilitamiento de contraseñas. Para las cuentas con privilegios, considere usar una plataforma como KeeperPAM® para automatizar la rotación de contraseñas de manera segura.
