Seguridad cibernética

5 peligros de compartir contraseñas

0 1 5 minutos de lectura
5 peligros de compartir contraseñas

Ya sea que haya cometido el delito o no, es posible que se sorprenda al saber que el 34 por ciento de los empleados comparten sus contraseñas con sus compañeros de trabajo, según un informe de SurveyMonkey.

Un número asombroso de cuentas cambia de manos todos los días. Además, Experian descubrió que las personas de 25 a 34 años registran un promedio de 40 cuentas por dirección de correo electrónico. De las 40 cuentas, cada persona usó solo cinco contraseñas diferentes. No es necesario ser Leonhard Euler para señalar que podría haber algún riesgo aquí.

¿Pero cuáles son los riesgos?

Hoy, vamos a explorar cinco riesgos involucrados en compartir contraseñas con colegas:

1. Pérdida potencial del título

Cuando comparte su contraseña con otra persona, es posible que le esté dando acceso a esa persona a todas las cuentas que tiene que usan la misma contraseña, tal vez incluso a aquellas con contraseñas similares.

Si una de esas contraseñas es para una plataforma de redes sociales, un compañero de trabajo enojado podría cambiar su foto de perfil y avergonzarlo. Si una de esas contraseñas se usa para su cuenta de correo electrónico, su riesgo es aún mayor porque el correo electrónico actúa como un rol de confianza cero y restablece todas las demás contraseñas.

Una vez que los piratas informáticos obtienen acceso a su cuenta de correo electrónico, pueden cambiar su información de identificación personal, como su dirección y número de teléfono, a algo de su elección. Esto no solo les permite realizar compras en sitios como Amazon por cuenta propia, sino que también permite que Amazon envíe las compras directamente a los piratas informáticos. En efecto, compartir sus contraseñas ha permitido que otros reclamen su identidad y lo bloqueen de su propia vida digital. (Lea también: 7 formas furtivas en las que los piratas informáticos pueden obtener su contraseña de Facebook.)

2. Hackeo y phishing

Cuando ingresa su nombre de usuario y contraseña en una computadora en el trabajo o en casa, probablemente no mire y se asegure de que nadie esté mirando por encima de su hombro. Eso se debe a que probablemente esté bastante seguro de la seguridad de su computadora; el sistema antivirus integrado de su Mac es intrínsecamente seguro, mientras que su computadora con Windows probablemente esté protegida por Norton, Kaspersky o McAfee.

Publicaciones relacionadas

Naturalmente, será más cuidadoso con la seguridad de sus contraseñas. Desafortunadamente, sus colegas probablemente no tengan las mismas preocupaciones de seguridad; no hay garantía de que se haya detectado el software espía que se ejecuta en sus computadoras.

Si sus compañeros de trabajo han sido descuidados en el pasado, los registradores de pulsaciones de teclas que detectan inicios de sesión y contraseñas podrían estar activos en sus computadoras y, si siguen siendo descuidados, los correos electrónicos de phishing con enlaces a formularios web maliciosos podrían exponerlo a amenazas aún mayores. riesgo. Además, si las computadoras de sus compañeros de trabajo no están protegidas y han almacenado sus contraseñas en sus escritorios, ¿cómo evita que otras personas en la oficina vean sus contraseñas? Los riesgos son infinitos. (Lea también: El elemento humano de la ciberseguridad: lo que lo pone en riesgo.)

La verdad es que cuando le da su nombre de usuario y contraseña a un colega, lo hace más vulnerable al dispositivo informático de su colega, sin importar qué software antivirus haya instalado en su computadora.

3. El efecto mariposa

Según el Informe de investigaciones de violación de datos de Verizon, el 81 por ciento de las violaciones en toda la empresa relacionadas con la piratería se debieron a contraseñas robadas o débiles. La clave para entender aquí es que si los piratas informáticos pueden obtener acceso incluso a un punto de los sistemas de su empresa, les resulta mucho más fácil obtener acceso a otras partes de la red.

Compartir algo tan simple como la contraseña de una cuenta de correo electrónico con colegas a través de un mensaje de texto puede revelar información confidencial del cliente, lo que a su vez podría crear problemas legales para su empresa. De hecho, si esto sucede, es probable que su papel en la empresa sea cuestionado en este punto.

Incluso compartir algo tan simple como la contraseña de Wi-Fi de su oficina con sus visitantes aumenta la capacidad de un atacante para realizar ataques de intermediario o incluso el secuestro de DNS más adelante. Incluso si el servicio al que brinda acceso no parece muy importante en la superficie, su verdadero valor debe verse como un punto de entrada al resto de la red.

4. Divulgación no deseada de la privacidad

Tal vez desee permitir que sus colegas respondan a los comentarios en el canal de YouTube de su empresa en su nombre. Para hacer esto, es posible que desee dar acceso a sus colegas a su propia cuenta de Google.

Sin embargo, dado que los servicios como Google rastrean el historial de navegación en todos los dispositivos, sus colegas pueden acceder instantáneamente a todos los videos que ha visto en YouTube, los sitios web que ha visitado, sus eventos de calendario privados y posiblemente incluso sus documentos, fotos y videos almacenados en su Google Drive.

En la era del trabajo remoto, cuando las cuentas comerciales se usan con frecuencia en teléfonos celulares, computadoras portátiles personales y dispositivos domésticos, no solo corre el riesgo de violaciones de privacidad, sino que, en el peor de los casos, podría enfrentar chantaje o incluso piratería desde su computadora personal Medios confidenciales dispositivos filtrados a la red. (Lea también: Las preocupaciones sobre ciberseguridad aumentan con el trabajo remoto.)

5. Cae la productividad

Si tiene más experiencia en la web que la persona promedio, pero la cultura de su empresa dicta compartir contraseñas para ciertas aplicaciones de vez en cuando, es posible que sienta la necesidad de revisar las computadoras de sus compañeros de trabajo en busca de virus, esté atento a ellos. cuando usan su cuenta, o en el mejor de los casos, enfrentan la necesidad de cambiar su contraseña dos veces. La primera es para que sus compañeros de trabajo no sepan que está usando una contraseña similar a las contraseñas de sus otras cuentas; la segunda es para bloquear a sus compañeros de trabajo cuando haya terminado para que pueda recuperar el control de la cuenta y la identidad. Control.

El problema es que cuando compartir contraseñas se convierte en una práctica común en toda la empresa, la productividad puede verse afectada, ya que los empleados dedicarán un valioso tiempo de trabajo a administrar y proteger sus contraseñas. Peor aún, cuando el tiempo se convierte en un activo que se desperdicia constantemente, los ingresos de la empresa pueden verse afectados negativamente. (Lea también: Cómo afectan los ataques cibernéticos a los accionistas y miembros de la junta.)

en conclusión

Cada desafío en esta lista tiene una solución: un administrador de contraseñas diseñado para automatizar la molestia de organizar, administrar y revocar el acceso. Por ejemplo, asegúrese de revisar Passwork.

Passwork puede ser un administrador de contraseñas basado en host o en la nube que le permite almacenar contraseñas en una bóveda protegida, administrar permisos de usuario, realizar un seguimiento de los cambios, monitorear la seguridad y utilizar el inicio de sesión con un solo clic.

Para obtener más información sobre Passwork y solicitar un administrador de contraseñas de prueba, asegúrese de visitar su sitio web ahora.

LEER
Los peligros del uso de materiales ficticios para entrenar la inteligencia artificial
Etiquetas
0 1 5 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba