La complejidad de nuestras contraseñas ayuda a que estas sean más difíciles de adivinar por los atacantes, y si tenemos un doble factor de autenticación, agregamos una capa adicional a esto.
- Revisa las políticas de contraseña de la plataforma a la que accedes e invierte tiempo en crear contraseñas que incluyen letras minúsculas y mayúsculas, números y letras. Intenta que sean lo más largas posible.
- Utiliza un doble factor de autenticación Google, Microsoft, Apple y los bancos ya tienen sistemas para esto.
- Bloquea un tiempo en tu agenda para hacer el cambio
- No utilices partes de tu nombre u otras palabras fáciles de adivinar; recuerda que los algoritmos también aprenden esto.
- No reutilices contraseñas
Si eres responsable de la gestión de contraseñas de tu compañía, adicionalmente:
- Refuerza la política de contraseñas y entrena a tu equipo.
- Implementa el MFA en tu compañía, puede ser que ya tengas el servicio y así agregas una capa adicional de seguridad.
- Realiza ejercicios de ethical hacking a tu AD o a tus bases de datos para encontrar contraseñas débiles.
- No utilices contraseñas de administrador único, crea contraseñas únicas por usuario y mantén lacradas de root o masters.
Los recursos están conectados; evalúa una estrategia mixta de acuerdo a tu infraestructura, eso se puede trabajar teniendo una estrategia de pago por uso vs. una licencia.
