Inicio /Guardar contraseñas en Word o en papel, un error del que pocos escapan

Guardar contraseñas en Word o en papel, un error del que pocos escapan

Enviado por csirtutpl el Lun, 09/26/2016 - 16:46

El correcto almacenamiento de las contraseñas es vital en un mundo en el que hay miles de millones de credenciales utilizadas a diario por los usuarios. Son muchos los métodos utilizados para almacenarlas, pero por comodidad, ignorancia, o inocencia, algunos de los encargados de su gestión no las almacenan correctamente, y pueden poner en peligro nuestras cuentas y contraseñas, sobre todo si las compartimos (indebidamente) con otro servicio.

Esto es lo que ha demostrado un estudio llevado a cabo por CyberARK. De nada sirve utilizar los mejores métodos de cifrado, si al final almacenas la contraseña maestra de administrador que da acceso a todas en un Word, Excel o cualquier archivo de texto sin cifrar. E incluso lo que es peor, hay quien las deja en un post-it pegado a un monitor.

El estudio ha analizado a los encargados de seguridad de 750 empresas, y ha descubierto conductas de este tipo. El 40% de las empresas almacena las contraseñas en archivos de Word o Excel. Y lo que es peor, hay un 20% que almacena las contraseñas en un papel y o las guarda en un cajón, o las tiene pegadas en la pantalla.

Esto último le trajo un serio dolor de cabeza el año pasado a un operador de telefonía móvil holandés, el cual permitió acceder a toda su red por una contraseña que había fotografiado un conserje. La contraseña se encontraba anotada en un post-it pegado a un monitor.

La clave: cifrarlas

Puedes tener tus contraseñas en el escritorio con un archivo llamado ‘AQUÍ ESTÁN MIS CONTRASEÑAS’:  Es mejor eso que tenerlas sin cifrar en un .doc o .txt sin cifrar que se llame ‘Aquí no hay nada’. Los RATs, o Troyanos de Acceso Remoto, hacen escaneos automáticos en un ordenador que haya sido infectado en busca de archivos de Office.

El porqué de que estos archivos sean el objetivo de los atacantes es que estos archivos no están de serie en Windows, y los que hay en el ordenador son creados por el propio usuario después de haber instalado Office, por lo que pueden contener información sensible sobre él, porque los documentos los ha creado el propio usuario con casi total certeza.

Por ello, para almacenar nuestras contraseñas, lo mejor es crear un archivo y cifrarlo con algún programa, como puede ser WinRAR, o cualquier gestor de contraseñas de su preferencia.

  • Almacenar contraseñas sin cifrar es prácticamente igual que dejar nuestras credenciales al descubierto.

Fuente: ADLSZONE

Servicios: 
Noticias
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones