Volver
Formación Ciberseguridad | Cyber security para Empresas | MetaCompliance

Productos

Descubra nuestro conjunto de soluciones personalizadas de formación en concienciación sobre seguridad, diseñadas para capacitar y educar a su equipo frente a las ciberamenazas modernas. Desde la gestión de políticas hasta simulaciones de phishing, nuestra plataforma dota a su plantilla de los conocimientos y habilidades necesarios para proteger su organización.

Cyber security eLearning

Ciberseguridad eLearning Explore nuestra galardonada biblioteca de eLearning, adaptada a cada departamento

Automatización de la concienciación sobre la seguridad

Programe su campaña anual de sensibilización en unos pocos clics

Simulación de suplantación de identidad

Detenga los ataques de phishing en seco con el galardonado software de phishing

Gestión de políticas

Centralice sus políticas en un solo lugar y gestione sin esfuerzo los ciclos de vida de las políticas

Gestión de la privacidad

Controle, supervise y gestione el cumplimiento con facilidad

Gestión de incidentes

Tome el control de los incidentes internos y corrija lo que importa

Volver
Industria

Industrias

Explore la versatilidad de nuestras soluciones en diversos sectores. Desde el dinámico sector tecnológico hasta la sanidad, descubra cómo nuestras soluciones están causando sensación en múltiples sectores. 


Servicios financieros

Crear una primera línea de defensa para las organizaciones de servicios financieros

Gobiernos

Una solución de concienciación sobre seguridad para las administraciones públicas

Empresas

Una solución de formación en sensibilización sobre seguridad para grandes empresas

Trabajadores a distancia

Implantar una cultura de concienciación sobre la seguridad, incluso en casa

Sector educativo

Formación en sensibilización sobre seguridad para el sector educativo

Personal sanitario

Vea nuestra concienciación sobre seguridad a medida para el personal sanitario

Industria tecnológica

Transformación de la formación en sensibilización sobre seguridad en el sector tecnológico

Conformidad con NIS2

Apoye sus requisitos de cumplimiento de Nis2 con iniciativas de concienciación sobre ciberseguridad

Volver
Recursos

Recursos

Desde carteles y políticas hasta guías definitivas y casos prácticos, nuestros recursos gratuitos de concienciación pueden utilizarse para ayudar a mejorar la concienciación sobre ciberseguridad dentro de su organización.

Concienciación sobre ciberseguridad para dummies

Un recurso indispensable para crear una cultura de concienciación cibernética

Guía Dummies de Ciberseguridad Elearning

La guía definitiva para implantar un aprendizaje electrónico eficaz sobre ciberseguridad

Guía definitiva del phishing

Educar a los empleados sobre cómo detectar y prevenir los ataques de phishing

Carteles de sensibilización gratuitos

Descargue estos carteles gratuitos para mejorar la vigilancia de los empleados

Política anti-phishing

Crear una cultura consciente de la seguridad y fomentar la concienciación sobre las amenazas a la ciberseguridad

Estudios de caso

Descubra cómo ayudamos a nuestros clientes a impulsar comportamientos positivos en sus organizaciones.

Terminología de ciberseguridad de la A a la Z

Glosario de términos de ciberseguridad

Modelo de madurez conductual en ciberseguridad

Audite su formación en sensibilización y compare su organización con las mejores prácticas

Cosas gratis

Descargue nuestros recursos de concienciación gratuitos para mejorar la concienciación sobre ciberseguridad en su organización

Volver
MetaCompliance | Formación Ciberseguridad para Empresas

Acerca de

Con más de 18 años de experiencia en el mercado de la Ciberseguridad y el Cumplimiento Normativo, MetaCompliance ofrece una solución innovadora para la concienciación del personal en materia de seguridad de la información y la automatización de la gestión de incidentes. La plataforma MetaCompliance fue creada para satisfacer las necesidades de los clientes de una solución única e integral para gestionar los riesgos de las personas en torno a la Ciberseguridad, la Protección de Datos y el Cumplimiento.

Por qué elegirnos

Sepa por qué Metacompliance es el socio de confianza para la formación en concienciación sobre seguridad

Equipo directivo

Conozca al equipo directivo de MetaCompliance

Carreras

Únase a nosotros y personalice la ciberseguridad

Especialistas en compromiso de los empleados

Facilitamos la participación de los empleados y creamos una cultura de concienciación cibernética

MetaBlog

Manténgase informado sobre los temas de formación en materia de concienciación cibernética y mitigue el riesgo en su organización.

Uso de un generador de contraseñas para crear contraseñas seguras

Uso de generadores de contraseñas

sobre el autor

Compartir esta entrada

Utilizar un generador de contraseñas para crear una contraseña segura forma parte de un enfoque amplio para proteger el acceso a las aplicaciones, los dispositivos y los datos corporativos. La contraseña es sinónimo de uso de Internet, hasta el punto de que, según los investigadores de NordPass, el número medio de contraseñas que cada uno de nosotros tiene que recordar es de 70-80. Incluso cuando se utiliza la biometría para el inicio de sesión, la contraseña o el PIN es el método de recuperación alternativo cuando falla el sistema biométrico.

La reutilización de contraseñas es una solución conocida para las contraseñas múltiples. Esto es comprensible, ya que crear contraseñas seguras para sitios con distintas políticas de contraseñas y luego recordarlas puede provocar una sobrecarga cognitiva.

¿Qué es una contraseña segura?

Cuando los profesionales de la ciberseguridad hablan de "contraseña segura" o "seguridad de la contraseña", se refieren a lo fácil (o difícil) que le resulta a un ciberdelincuente descifrarla. Puedes utilizar un comprobador de contraseñas en línea para ver cuánto tardaría en descifrarse una contraseña común.

He aquí un ejemplo de contraseñas comunes y de lo "fuertes" que son, es decir, el tiempo que se tarda en descifrarlas:

Las tres contraseñas más comunes según las últimas investigaciones de DashLane (septiembre de 2022):

  1. contraseña(instantánea)
  2. 123456(instantáneo)
  3. 123456789(instantáneo)

El tiempo necesario para descifrar cada contraseña figura entre paréntesis: información de NordPass.

Una contraseña segura debe ser impredecible, estar compuesta por una mezcla de mayúsculas y minúsculas, tener más de diez caracteres y contener números y caracteres especiales. Por ejemplo, wE4!*tHokl94! tardaría 31 años en descifrarse. Sin embargo, imagina crear 70 nuevas contraseñas con ese formato, todas únicas, y luego tener que recordarlas todas.

Por qué utilizar un generador de contraseñas

Nuestras contraseñas deben ser sacrosantas: la contraseña es la puerta de entrada a los datos corporativos y personales, y su compromiso conduce a diversos incidentes de ciberseguridad perjudiciales, como la infección por ransomware, la exposición de datos y la infección por malware de dispositivos y redes.

Las contraseñas se utilizan porque son comprensibles. Pero el problema es que las contraseñas son más complejas de usar de lo que parece a primera vista, y los problemas de usabilidad inherentes provocan lagunas de seguridad. Además, como ya se ha dicho, debemos recordar muchas contraseñas para interactuar con la tecnología. El resultado es que muchos de nosotros utilizamos métodos alternativos o "hacks".

Encontrar trucos para hacer la vida y el trabajo más fáciles es habitual y comprensible para las personas ocupadas con múltiples inicios de sesión a través de dispositivos, aplicaciones y otros recursos de red. La reutilización de contraseñas es un truco que ayuda a los empleados a hacer frente al tsunami de contraseñas utilizadas en el trabajo y en casa; los empleados utilizan la misma contraseña para diferentes cuentas. Compartir las contraseñas o escribirlas a la vista de todos son otros ejemplos de uso indebido de contraseñas que se derivan de tener varias contraseñas.

El trabajo a distancia agrava el problema del uso indebido de contraseñas. Un estudio realizado en 2022 reveló que el 62% de los empleados comparten contraseñas a través de mensajes de texto o correo electrónico. El mismo estudio presenta estadísticas alarmantes sobre la negligencia en el uso de contraseñas, como el hecho de que el 57% de los encuestados admite haber escrito contraseñas relacionadas con el trabajo en "notas adhesivas" y que el 67% de ellos las ha perdido.

Dado que el 50% de los ciberataques implican el robo de credenciales de acceso, mantener las contraseñas seguras y hacerlas lo más seguras posible es una parte fundamental de una organización cibersegura.

No se puede culpar al individuo de la falta de higiene a la hora de escribir una contraseña. Sin embargo, con tantas contraseñas únicas que recordar, esta táctica puede ser la única forma de hacer frente a la situación. Una alternativa que ayuda a los empleados a lidiar con numerosas contraseñas a la vez que generan contraseñas seguras es un generador de contraseñas.

Cómo funciona un generador de contraseñas

Es posible que ya tenga experiencia utilizando un gestor de contraseñas cuando se le pida que complete una contraseña durante el registro de una cuenta. Navegadores como Chrome y Safari disponen de generadores de contraseñas integrados. Los gestores de contraseñas crean contraseñas seguras utilizando uno de los tres métodos para generar una contraseña aleatoria:

  • Generador de números pseudoaleatorios (PRNG): el ordenador utiliza un algoritmo para generar la semilla que forma la contraseña aleatoria.
  • Generador real de números aleatorios (TRNG): utiliza una fuente física, como la desintegración radiactiva de isótopos, para generar la semilla.
  • Número pseudoaleatorio criptográficamente seguro (CSPRNG): tipo de PRNG adecuado para uso criptográfico.

Los números aleatorios generados se utilizan para sembrar la creación de una contraseña y su longitud. Para asegurar la generación de la contraseña resultante, un generador de contraseñas robusto suele utilizar funciones hash o cifradores de bloque (por ejemplo, AES)", que actúan para prevenir una variedad de ataques que podrían hacer inseguras las contraseñas.

Los generadores de contraseñas comerciales, incluido el software basado en navegador, suelen almacenar las contraseñas listas para su uso cuando el usuario intenta iniciar sesión en un sitio web. En ese momento, el generador proporcionará acceso a la contraseña o puede rellenar previamente el campo de contraseña en la página de inicio de sesión. Como tales, los generadores de contraseñas crean contraseñas robustas y seguras y también pueden ayudar a gestionar esas contraseñas.

Generación de contraseñas y concienciación sobre seguridad

Incluso las contraseñas más robustas creadas por un generador de contraseñas corren el riesgo de no ser respetadas. Por ejemplo, incluso una contraseña como wE4!*tHokl94! , que tardaría 31 años en descifrarse, carece de valor si es objeto de phishing, robada en un ataque de fuerza bruta o perdida y encontrada por un hacker. Un generador de contraseñas creará contraseñas fuertes, complejas y difíciles de descifrar, y ayudará a aliviar la necesidad de recordar innumerables contraseñas. Sin embargo, su uso debe reforzarse con un buen comportamiento en materia de seguridad.

Los empleados deben recibir formación sobre higiene de contraseñas para evitar compartirlas, anotarlas en trozos de papel o dejar sus ordenadores o dispositivos conectados cuando están lejos de sus mesas. Sin embargo, un gestor de contraseñas puede proporcionar una herramienta útil para ayudar a hacer cumplir la higiene de contraseñas y animar y formar a los empleados sobre la importancia de las contraseñas seguras.

Cyber Security Awareness para Dummies | Formación de concienciación sobre la seguridad para proveedores de terceros
cyber sec French img 1

Cyber Security Awareness Training – Otros artículos que podría encontrar interesantes