Para compartir con personas que estén cerca de ti, pídeles que escaneen este código QR

  1. Inicio
  2. Novedades
  3. Noticia
  4. Día Mundial de la Contraseña, nuestra primera…
Noticia
Imprimir
Efeméride
Ciberseguridad
icono compartir

icono enlaceEnlacecopiado

icono enlaceQR

Día Mundial de la Contraseña, nuestra primera barrera de defensa

02.05.2024
día de la contraseña
Enlaces
Capacitación (Cursos)
Impacto de las Tecnologías de la Información sanitaria - en la seguridad del paciente Ciberseguridad
Trabaja ciberseguro - estés donde estés Ciberseguridad
Capacitación (Tutoriales)
Secuestro cuentas de WhatsApp Ciberseguridad
Piensa antes de hacer clic Ciberseguridad
Alerta correo electrónico corporativo comprometido: No caigas en la trampa Ciberseguridad
Tipos de ciberataques: Phishing Ciberseguridad, Phishing
Novedades (Noticias)
Una APP innovadora nacida en el Hospital Clínico San Cecilio mejora la higiene de manos en centros sanitarios Efeméride
La Dirección General de Sistemas de Información y Comunicaciones, con la informática de la salud y la ciberseguridad Evento, Ciberseguridad, Inforsalud
Alerta correo electrónico corporativo comprometido (BEC) Ciberseguridad
Un punto de encuentro para la ciberseguridad en el ámbito de la salud Ciberseguridad
Inspirando a las futuras generaciones Efeméride, ReferenTICs
Día Mundial de Internet Segura: la importancia de la ciberseguridad en el sector sanitario Efeméride
Día Internacional de la Seguridad de la Información: Protegiendo el Directorio Activo Ciberseguridad, Efeméride
Celebrada en Granada la Jornada de Tecnologías de Ciberseguridad Evento, Ciberseguridad
Participamos en el 41º Seminario de Ingeniería Hospitalaria y en el programa "Hoy por Hoy" de la cadena SER Ciberseguridad, Evento
Mes Europeo de Concienciación sobre Ciberseguridad: Piensa antes de hacer clic Ciberseguridad
Alerta estafa: secuestro de cuentas de WhatsApp Ciberseguridad
Hoy, día de los Administradores de Sistemas Efeméride, Sistemas
Redacción Médica nos pregunta sobre Seguridad tras el incidente de Crowdstrike Ciberseguridad
XIV Congreso Nacional de la Sociedad Española de Electromedicina e Ingeniería Clínica Ciberseguridad
Jornada sobre ciberseguridad en equipos electro-médicos e industriales Ciberseguridad
Hablamos sobre seguridad TIC Ciberseguridad, Viernes Tecnológico
Ciberseguridad con sello andaluz Ciberseguridad
Mujeres TIC: un espejo en el que mirarse Efeméride, ReferenTICs
Navegar seguro por la red Efeméride, Ciberseguridad
Nueva sección sobre Ciberseguridad en el portal ayudaDIGITAL Ciberseguridad
La STIC participa en el Congreso de Ciberseguridad en el Sector Salud 5.0 Ciberseguridad
¡Feliz día 256 del año! Efeméride
Hoy es el día de las Telecomunicaciones y la Sociedad de la Información Efeméride
Celebramos el Día Mundial de la Contraseña Ciberseguridad, Efeméride
Celebramos el Día de la Mujer y la Niña en la Ciencia Efeméride
Celebramos el Día de la Ciberseguridad Ciberseguridad, Efeméride
El Consejo de Gobierno aprueba la Estrategia Andaluza de Ciberseguridad 2022-2025 Ciberseguridad, ADA
La importancia de la ciberseguridad Ciberseguridad
El SAS participa en un ejercicio de ciberseguridad para medir su capacidad de respuesta ante un ataque Ciberseguridad
Medidas preventivas de ciberseguridad Ciberseguridad
Novedades (Avisos)
- Campaña de correos fraudulentos (phishing) solicitando datos personales Ciberseguridad
- Campaña de correos fraudulentos dirigida a proveedores suplantando a la Junta de Andalucía Ciberseguridad
- Campaña correo fraudulento (phishing) en nombre de CrowdStrike Ciberseguridad
- Información sobre la incidencia informática a nivel mundial Ciberseguridad
- Sustitución antivirus en Huelva, Sevilla y Servicios Centrales Ciberseguridad
- Sustitución antivirus en Cádiz, Córdoba y Málaga Ciberseguridad
- Sustitución antivirus en Almería, Granada y Jaén Ciberseguridad
- Procedimiento para habilitar VPN de personal externo Ciberseguridad
- Campaña de robo de cuentas de WhatsApp Ciberseguridad
- Sustitución del programa WinRAR por 7-ZIP en equipos de usuario Ciberseguridad
- Pasos a seguir ante una sospecha de correo malicioso (phising) Ciberseguridad
- Aviso de Seguridad. Continúan las campañas de phishing que pretenden conseguir tus datos de acceso Ciberseguridad
- Aviso de Seguridad. Recepción de correos fraudulentos (phishing) solicitando datos de acceso Ciberseguridad
- Aviso de Seguridad. Recepción masiva de correos electrónicos maliciosos (phishing) Ciberseguridad
Aplicaciones

El Día Mundial de la Contraseña se celebra cada año el primer jueves del mes de mayo. Aprovechando esta efeméride, queremos recordarte la gran importancia que tiene hacer un uso adecuado de esta medida de acceso para que la seguridad de nuestra organización no se vea comprometida.

Para desarrollar nuestro trabajo diario en el SAS tenemos que acceder a diferentes servicios (inicio del PC, correo electrónico, etc.) y aplicaciones (Diraya, Siglo, Intranet, etc.) que requieren de unas credenciales de autenticación basadas en un nombre de usuario y una clave.

La contraseña es la primera barrera de defensa, ya que impide que alguien no autorizado pueda acceder a un servicio o a una aplicación. Por ello, hoy nos centraremos en explicar la manera de generar una contraseña fuerte y fácil de recordar

¿Cómo conseguirla? 

Una forma de medir la seguridad de nuestra contraseña es calcular cuánto tiempo tardaría un ciberdelincuente en adivinarla. Cuanto mayor sea la longitud de la contraseña, más segura será. Por lo tanto, se recomienda hacer uso de una frase, y no de una palabra del diccionario, lo que aumentaría la complejidad del descifrado:

  • El número mínimo de caracteres obligatorios que debe tener nuestra contraseña es 8, pero recomendamos que sean 12 para incrementar su robustez.

Vamos a tomar como ejemplo una frase de más de 12 caracteres, como por ejemplo “en un lugar de la mancha”.

Al tratarse de una frase hecha, en menos de 5 minutos y con un ordenador convencional, haciendo uso de una de las múltiples herramientas que hay por el mercado, la contraseña podría ser descifrada. Por tanto, necesitamos añadir más dificultad al descifrado, y para conseguirlo:

  • Utiliza tanto letras mayúsculas, como minúsculas

En el caso de nuestro ejemplo, probamos a poner en mayúsculas las primeras letras de la primera y la última palabra de nuestra frase: “En un lugar de la Mancha”.

A pesar de este cambio, en tan solo un par de días, nuestra contraseña estaría en manos de ciberdelincuentes. Necesitamos aumentar más la seguridad. Vamos a probar añadiendo otro tipo de caracteres:

  • Añade números y símbolos

Ponemos un número y un símbolo al final: “En un lugar de la Mancha 2019!”

Con esta combinación, el tiempo de descifrado sería de varios años, pero aun así, no hemos conseguido que la contraseña sea lo más robusta posible. Para ello, podemos añadir complejidad inventando palabras: 

  • Comprime la contraseña para que sea más fácil de recordar

Lo podemos hacer utilizando, por ejemplo, la primera letra de cada palabra, de tal forma que quedara: “EuldlM2019!”.

Además de implementar todas estas medidas:

  • Cámbiala con frecuencia

Al menos cada 6 meses, antes de que caduque. Además, si sospechas que alguien se ha podido apropiar de ella, notifícalo a través de ayudaDIGITAL para restablecerla y recuperar el control cuanto antes.

  • No compartas tu clave, sin excepción

Mantenla en secreto. Tampoco las escribas ni las guardes en un archivo en tu ordenador. Podrían hacerse con ella y comprometer el funcionamiento de los sistemas de información y de nuestra organización.

Conjugando todas estas acciones conseguirás una dupla (usuario-contraseña) difícilmente descifrable para un ciberdelincuente y serás el primer escudo de ciberseguridad para nuestra organización.

Volver