¿Qué es el uso compartido de contraseñas y cuándo debo usarlo?
Compartir contraseñas es una práctica habitual y, a menudo, inevitable, que puede hacerle vulnerable al pirateo y a las violaciones de datos. Veamos qué es el uso compartido de contraseñas y cómo se puede hacer de forma segura.
¿Qué es el uso compartido de contraseñas?
El uso compartido de contraseñas se produce cuando una persona proporciona su información de ingreso a amigos, familiares, compañeros de trabajo u otras personas para que puedan usar sus cuentas o aplicaciones en los dispositivos de cada uno, incluso cuando dicha persona no se encuentra presente. Una encuesta reciente mostró que el 79 % de los estadounidenses comparten sus contraseñas. Las contraseñas se pueden compartir de varias maneras, entre ellas:
- Llamadas telefónicas y notas escritas en papel: la contraseña del wifi o las credenciales del servicio de transmisión suelen compartirse de manera informal por teléfono, en notas adhesivas o en trozos de papel que no son, por sí mismos, seguros, y que se pueden perder con facilidad. Igualmente problemáticas son las contraseñas para aplicaciones del trabajo que se pegan en portátiles y monitores. El uso compartido de contraseñas por teléfono no es ideal, porque a veces puede ser difícil comunicar la contraseña correcta, sobre todo si es compleja y aleatoria, como debería ser una contraseña segura (nadie quiere pronunciar «#o4&$fJ@Ef» por teléfono). El uso compartido de contraseñas por teléfono en público tampoco es seguro, ya que nunca se sabe realmente quién está escuchando.
- Uso compartido electrónico de contraseñas: el uso compartido de contraseñas en el trabajo se complica con las prácticas del trabajo a distancia. Cada vez se comparten más contraseñas a través de canales no seguros como el correo electrónico, Slack o por medio de mensajes de texto, contraseñas que podrían quedar expuestas en una violación de datos. Aunque muchas empresas establecen políticas para administrar contraseñas en toda la empresa y desalientan el uso compartido de contraseñas de forma no segura, estos métodos electrónicos suelen usarse para compartir contraseñas tanto para cuentas empresariales como personales.
- Uso compartido encriptado de contraseñas: por suerte, hoy en día hay métodos disponibles de administración de contraseñas de cuentas compartidas más seguros y más privados. Los administradores de contraseñas como Dashlane usan una caja fuerte segura para el almacenamiento de contraseñas y también incluyen un portal encriptado para el uso compartido de contraseñas. Esto permite a los usuarios transferir información de contraseñas de forma segura sin sacrificar la privacidad ni aumentar la vulnerabilidad.
¿Qué cuentas se comparten con mayor frecuencia?
Los tipos de contraseñas compartidos con mayor frecuencia deben ser fáciles de adivinar, ya que muchos de nosotros los hemos compartido. Es fundamental recordar que cualquiera de estas contraseñas, por intrascendentes que parezcan, presenta riesgos únicos si alguna vez se pierde o se roba.
Contraseñas que se comparten comúnmente en casa:
- Cuentas de suscripción: las contraseñas para cuentas de venta al por menor y de suscripción en línea como Amazon o Netflix suelen compartirse con amigos y familiares. Estas cuentas también contienen información financiera, como números de tarjetas de crédito y cuentas bancarias, por lo que es importante realizar un seguimiento cuidadoso de con quién se comparten y cambiar las contraseñas si se sospecha que se ha producido una violación de datos o la información se encuentra en la dark web.
- Cuentas financieras: las contraseñas bancarias y de tarjetas de crédito suelen compartirse con los cónyuges o socios, especialmente en el caso de cuentas conjuntas. Estas contraseñas siempre deben ser complejas, únicas y almacenadas de forma segura. Muchas instituciones financieras han implementado la autenticación de dos factores (2FA) para verificar la identidad de un usuario autorizado, así como el número de caracteres mínimos de la contraseña, para aumentar la seguridad de la misma.
- Contraseñas de acceso a wifi: compartir contraseñas wifi con compañeros de piso y huéspedes suele ser inevitable, pero esto presenta riesgos de seguridad si los ingresos no se comparten de forma segura. Si alguien consigue acceder a la red wifi doméstica sin su conocimiento, se le puede culpar a usted de cualquier uso indebido de los servicios de Internet, o podría propagarse malware a sus dispositivos. Las redes de invitados y las contraseñas de un solo uso se hallan entre las opciones disponibles para mejorar la protección de contraseñas de wifi. Si usa una wifi compartida con usted, asegúrese de usar una VPN para protegerse aún más ante cualquier vulnerabilidad.
- Cuentas de correo electrónico: al igual que las cuentas de suscripción y de venta al por menor, las contraseñas del correo electrónico suelen compartirse con los socios por comodidad. Las contraseñas de correo electrónico perdidas o robadas permiten que las listas de contactos y la información personal se vean comprometidas. Como el correo electrónico también se puede usar como 2FA para otras cuentas, las credenciales de correo electrónico comprometidas pueden exponer cuentas de ambos socios al pirateo y al robo de datos.
Compruebe si el correo electrónico de su empresa ha sido alguna vez violado. Ejecute un escaneo en businessbreachreport.com.
Contraseñas que se suelen compartir en el trabajo:
- Cuentas de redes sociales: a diferencia de las cuentas personales de Facebook, Twitter e Instagram, son varios empleados los que suelen tener acceso a las cuentas empresariales de redes sociales, para poder publicar de forma más cómoda. Estas cuentas de redes sociales son esenciales para la reputación y la marca de la empresa, por lo que el acceso y el uso compartido de contraseñas deben supervisarse y controlarse de acuerdo con la política de uso compartido de contraseñas de los empleados, especialmente cuando se trata de trabajadores recién contratados o de aquellos que abandonan la compañía.
- Tarjetas de crédito de la empresa: cuando los empleados comparten una tarjeta de crédito, también comparten el acceso a la cuenta en línea. Muchas empresas consideran que emitir menos tarjetas de empresa y permitir a los usuarios compartirlas es una buena estrategia, pero esta comodidad puede suceder a expensas de la seguridad si las empresas no están seguras de quién usa la tarjeta o si se sospecha que se han realizado transacciones fraudulentas.
Almacene información de pago y comparta tarjetas de crédito de forma segura con amigos, familiares o empleados con la billetera digital de Dashlane. Disponible en planes personales y empresariales: pruébela gratis hoy mismo.
- Utilidades y herramientas compartidas: el uso compartido de aplicaciones es una estrategia habitual de la empresa, usada para reducir las tarifas de licencia de puestos, por lo que muchos trabajadores creen que compartir sus herramientas y utilidades en línea es inocuo. Las aplicaciones basadas en la nube se están alejando de estos modelos de licencias por puesto. Los ingresos únicos para cada empleado mejoran la seguridad y el cumplimiento al permitir a las empresas supervisar quién ha obtenido acceso a la aplicación y quién está trabajando en los sistemas de la empresa o los cambia en un momento dado.
- Correo electrónico de la empresa: al igual que en el caso del correo electrónico personal, las contraseñas compartidas para cuentas de correo electrónico del trabajo pueden exponer los datos y la información confidencial de varios usuarios en caso de violación de datos. Las cuentas de correo electrónico compartidas también crean problemas de privacidad y confidencialidad cuando los correos electrónicos de la empresa pueden ser leídos o enviados por alguien que no sea el titular de la cuenta.
Los peligros del uso compartido de contraseñas
Usar contraseñas compartidas sin tomar las precauciones adecuadas puede exponerle a los siguientes peligros:
- Ciberdelincuencia y estafas: las tácticas de la ciberdelincuencia incluyen correos electrónicos de phishing que tienen como objetivo hacer que personas desprevenidas hagan clic en enlaces no seguros o proporcionen información personal, y ataques de fuerza bruta en los que los ciberdelincuentes escriben aleatoriamente combinaciones de contraseñas y nombres de usuario hasta encontrar una coincidencia. Las tácticas de estafa, por ejemplo, sitios web falsos, consiguen que los objetivos proporcionen información de cuenta o contraseñas de forma voluntaria.
Más de 53 millones de personas se han visto afectadas por violaciones de datos solo en la primera mitad de 2022. Si una persona con la que ha compartido una contraseña en casa o en el trabajo se ve afectada por un delito cibernético, su identidad e información también se volverán vulnerables.
- Rotación: como cada vez hay más trabajadores que cambian de trabajo con más frecuencia, los contratadores toman precauciones para evitar el robo de datos cuando los empleados devuelven sus dispositivos y se revoca su acceso a la red. Las contraseñas de cuentas compartidas pueden complicar el proceso de desvinculación, puesto que, sin las herramientas adecuadas, los contratadores y sus equipos de TI no sabrán con seguridad quién ha tenido acceso a qué. Esto puede conducir a restablecimientos de contraseñas innecesarios o a datos de la empresa comprometidos.
Sepa cómo el CEO y fundador de RevGenius descubrió un proceso de incorporación y desvinculación claro y rápido y una reducción de la facturación con Dashlane. Lea el estudio de caso práctico.
- Seguimiento: las contraseñas compartidas hacen que sea más difícil saber quién adquirió, solicitó, cambió o canceló pedidos de bienes y servicios en línea. Esto es de aplicación tanto a organizaciones como a personas: la responsabilidad es importante incluso para los empleados o familiares de mayor confianza. El mismo peligro puede darse en casa, incluso en caso de contraseñas compartidas con familiares y amigos de confianza.
Cómo compartir contraseñas de forma segura en el trabajo
Como el uso compartido de contraseñas es inevitable en muchas circunstancias, es buena idea revisar cómo compartir contraseñas de forma más segura usando algunas de las herramientas y prácticas recomendadas disponibles:
- Políticas de contraseñas seguras: en el lugar de trabajo, una política de contraseñas seguras se puede usar para establecer normas y expectativas en aspectos como la fortaleza de la contraseña, la reutilización, el almacenamiento y el uso compartido de la misma. La educación y formación de los empleados respecto a la política y las herramientas de administración de contraseñas, sencillas de usar, ayudan a cerrar el círculo y a construir una cultura de seguridad sostenible con una mayor tasa de adopción y cumplimiento.
- Políticas de administración de acceso cuidadosas: las políticas de administración de acceso controlan el acceso al sistema de cada usuario, lo que reduce los riesgos de compartir contraseñas. El principio de privilegios mínimos (PoLP, por sus siglas en inglés) funciona al limitar el acceso de los empleados solo a las aplicaciones y recursos mínimos que necesitan para realizar su trabajo. Las políticas de justo a tiempo establecen límites de tiempo de acceso predeterminados para que las contraseñas compartidas o retenidas no sean válidas de forma indefinida y para que se minimicen los riesgos de la pérdida o robo de contraseñas.
Cómo compartir contraseñas de forma segura con amigos o familiares
El administrador de contraseñas de Dashlane incluye un portal de uso compartido de contraseñas seguro que le permite transferir credenciales a amigos o familiares de forma segura sin aumentar su vulnerabilidad. La función de uso compartido de contraseñas también se puede usar para compartir notas o contraseñas seguras con otros usuarios de Dashlane, incluso si no forman parte de su plan familiar. Como la información está encriptada y las contraseñas se rellenan automáticamente de forma segura, no hay necesidad de usar plataformas de comunicación en línea ni notas en papel.
Incluso si comparte sus contraseñas de forma segura con otras personas, la autenticación de dos factores (2FA) es una forma inteligente de proteger sus cuentas. La 2FA utiliza una segunda credencial, como un código enviado a través de una aplicación o mensaje de texto, para confirmar la identidad del usuario. La 2FA hace que una contraseña sea esencialmente inútil sin el dispositivo y/o la aplicación correctos para recuperar el código. Aquellos con quienes ha compartido contraseñas deben estar en contacto directo con usted para completar este paso de autenticación adicional, lo cual reduce en gran medida el impacto sobre la ciberseguridad de las credenciales compartidas, perdidas o robadas.
Qué hace Dashlane para proteger el uso compartido de contraseñas
Dashlane hace que el uso compartido de contraseñas y otros tipos de uso compartido de datos seguro sea más rápido y seguro. El centro para compartir se sincroniza de forma rápida y fiable entre dispositivos para que las solicitudes de uso compartido de contraseñas se envíen y reciban al instante. Las soluciones de administración de contraseñas de Dashlane hacen que sea fácil crear contraseñas seguras, aleatorias e impredecibles al tiempo que ofrecen funciones estándar como la 2FA, las puntuaciones del análisis de contraseñas y la encriptación AES de 256 bits que fomentan y admiten el uso compartido de contraseñas seguro.
Las contraseñas suelen ser la única capa de protección que se interpone entre un actor malicioso y sus datos, lo que hace que el uso compartido de contraseñas seguro sea fundamental. Más información sobre el uso seguro de contraseñas y las prácticas recomendadas más recientes en Administración de contraseñas 101.
Referencias
- The Zebra, «79% of Americans Share Passwords, But Only 13% Are Worried About Identity Theft», (El 79 % de los estadounidenses comparten contraseñas, pero solo el 13 % está preocupado por el robo de identidad), enero de 2023.
- Dashlane, «5 cosas que debe saber antes de compartir contraseñas con su socio», febrero de 2021.
- Dashlane, “¿Qué tan fuerte es su contraseña y debería cambiarla?” Agosto de 2022.
- Dashlane, «Cómo mantener la seguridad cuando los empleados trabajan a distancia», octubre de 2022.
- Dashlane, «Cómo administrar contraseñas en el ámbito empresarial», septiembre de 2022.
- Dashlane «La mejor forma de almacenar contraseñas en el hogar o el trabajo», septiembre de 2022.
- IT Governance, «95% of people share up to six passwords with others», (El 95 % de las personas comparten hasta seis contraseñas con otras), marzo de 2016.
- Dashlane, «Is Netflix Really Dracking On Password Sharing? Plus, the Dos and Don’ts of Sharing Any Password,» (¿De verdad Netflix está tomando medidas enérgicas contra el uso compartido de contraseñas? Además, lo que hay que hacer y lo que no a la hora de compartir cualquier contraseña), abril de 2021.
- Dashlane, «Siempre cambie sus contraseñas después de una violación de seguridad», marzo de 2020.
- Dashlane, «¿Qué narices es la 2FA?» febrero de 2020.
- Malwarebytes, «How to share your Wi-Fi password safeely», (Cómo compartir su contraseña de la wifi de forma segura), enero de 2022.
- TechTarget, «One-time password (OTP)», (Contraseñas de un solo uso), 2022.
- Dashlane, «Creating a Password Policy Your Employees Will Actually Follow», (La creación de una política de contraseñas que sus empleados de verdad seguirán), julio de 2022.
- Ramp, «Sharing corporate cards? Why it’s dangerous to sacrifice security for convenience» (¿Uso compartido de tarjetas de empresa? ¿Por qué es peligroso sacrificar la seguridad en aras de la comodidad?) enero de 2022.
- Dashlane, “¿Qué es un ataque de fuerza bruta?” Febrero de 2020.
- Statista, «Número anual de compromisos de datos y personas afectadas en los Estados Unidos desde 2005 hasta la primera mitad de 2022», 2022.
- Dashlane, «Usted pregunta, el pirata informático responde: siete preguntas con Rachel Tobac», octubre de 2021.
- Dashlane, «Compartir contraseñas a través de Slack es arriesgado», noviembre de 2019.
- Palo Alto Networks, «What Is the Principle of Least Privilege?» (¿Cuál es el principio del menor privilegio?). 2022.
- Dashlane, «Uso compartido de sus elementos guardados en Dashlane», 2022.
- Dashlane, «New to the Web App: A Redesigned Sharing Center», (Nuevo en la aplicación web: un centro de uso compartido rediseñado), junio de 2021.
- TechTarget, «Estándar de cifrado avanzado (AES)», 2022.
- Business Insider, «How to share passwords with family using the Dashlane password manager, and give up to six people access to your logins», (Cómo compartir contraseñas con la familia usando el administrador de contraseñas de Dashlane y dar acceso a sus ingresos a hasta seis personas), julio de 2020.
- Dashlane, «Administración de contraseñas 101», 2022.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane