¿Está su negocio protegido por una nota adhesiva?

Introducción

Las contraseñas funcionan como las llaves digitales de su negocio; sin embargo, muchas pequeñas y medianas empresas (PYMES) las descuidan. Descuidos comunes, como contraseñas débiles, credenciales reutilizadas y descuidar la autenticación multifactor (MFA), pueden provocar importantes brechas de ciberseguridad. La buena noticia es que estos problemas son fácilmente subsanables.

Los peligros de las contraseñas débiles y reutilizadas:

Un análisis realizado en 2025 por CyberNews reveló que el 94 % de las contraseñas filtradas se reutilizaban en varias cuentas. Esto significa que una sola contraseña comprometida puede desbloquear varios sistemas. Resulta alarmante que contraseñas como "123456" o "Contraseña1" sigan siendo las más utilizadas a nivel mundial y se puedan descifrar en segundos.

Para las pymes, las implicaciones son graves. Un solo inicio de sesión de un empleado comprometido puede derivar en una brecha de seguridad a nivel de toda la empresa, lo que puede provocar fugas de datos, pérdidas financieras y posibles ataques de ransomware.

Fuentes: Cybernews, Microsoft, Okta

Errores comunes en las contraseñas en el trabajo

• Reutilización de contraseñas en distintos sistemas

• Compartir credenciales por correo electrónico o chat

• Omitir MFA cuando esté disponible

• No actualizar las contraseñas periódicamente

• Guardar contraseñas en hojas de cálculo o documentos no seguros

Estos hábitos no sólo son riesgosos: también se pueden evitar.

Implementando soluciones efectivas:

• Adopte frases de contraseña: Fomente el uso de frases largas y fáciles de recordar (p. ej., "GreenCoffee!Fence42") en lugar de contraseñas cortas y complejas. Según las directrices del NIST 2023, las frases de contraseña de 12 caracteres o más son seguras y fáciles de recordar.

• Mandato de MFA: a pesar de que la MFA previene el 99 % de las apropiaciones de cuentas, solo el 66 % de los usuarios de la fuerza laboral la tenían habilitada en 2024. Asegúrese de que la MFA esté activada en todos los sistemas críticos.

• Utilice gestores de contraseñas: Herramientas como 1Password, Bitwarden o LastPass permiten a los empleados almacenar y gestionar contraseñas únicas de forma segura. Estos gestores fomentan las mejores prácticas, facilitan la rotación rápida de contraseñas y ayudan a seleccionar contraseñas complejas.

• Impartir capacitación periódica: Las sesiones breves y prácticas de capacitación pueden mejorar significativamente la seguridad de las contraseñas. Capacitar a los empleados para que identifiquen y corrijan hábitos de contraseñas poco saludables.

• Establezca una política de contraseñas clara: Defina reglas sobre la longitud mínima, la complejidad requerida, la frecuencia de cambio de contraseñas y los métodos de almacenamiento. Integre esta política en el proceso de incorporación.

Ejemplo de la vida real:

Consideremos la filtración de datos de 2023 en 23andMe, donde aproximadamente 14 000 cuentas de usuario se vieron comprometidas inicialmente debido a la reutilización de nombres de usuario y contraseñas de filtraciones de datos anteriores. Esta filtración se expandió exponencialmente, exponiendo datos personales y genéticos confidenciales de aproximadamente 5,5 millones de usuarios. El ataque subraya la creciente amenaza del robo de credenciales, agravada por la mala gestión de contraseñas y la ausencia de medidas de seguridad robustas como la autenticación multifactor (MFA).

Conclusión:

En una era de ciberamenazas en constante evolución, unos hábitos sencillos pueden ofrecer una protección sólida. Para las pymes, mejorar las prácticas de contraseñas trasciende las preocupaciones de TI: es una prioridad empresarial fundamental.

Al capacitar a su equipo para adoptar contraseñas seguras, habilitar MFA y administrar credenciales de manera responsable, se establece un firewall humano tan vital como cualquier solución de software.

El éxito en ciberseguridad se basa en prácticas constantes. El momento ideal para fortalecer estos hábitos es ahora.

En Armour Cybersecurity, nos especializamos en ayudar a las empresas a implementar capacitación práctica, implementar herramientas seguras y fomentar una cultura de seguridad desde cero. Contáctenos para fortalecer los hábitos de contraseñas de su equipo y su estrategia general de ciberseguridad.

Preguntas y respuestas sobre hábitos de contraseñas

1. P: ¿Por qué es tan importante reutilizar contraseñas si son seguras?

R: Incluso las contraseñas seguras se vuelven peligrosas si se reutilizan. Si un sitio que usas sufre una vulneración de seguridad y se filtra esa contraseña, los atacantes la probarán en otros sitios mediante herramientas automatizadas. Esto se conoce como ataque de "relleno de credenciales" y es uno de los métodos más comunes que utilizan los ciberdelincuentes para acceder a los sistemas empresariales.

2. P: ¿Es realmente necesaria la autenticación multifactor (MFA) para todas las cuentas?

R: Sí, especialmente para correo electrónico, herramientas en la nube y cuentas de administrador. Según Microsoft, la MFA detiene más del 99 % de los ataques basados en credenciales. Añade una capa adicional de seguridad al requerir algo que sabes (tu contraseña) y algo que tienes (un código, un token o la aprobación de una aplicación).

3. P: ¿Cuál es la diferencia entre una contraseña y una frase de contraseña?

R: Una contraseña suele ser una cadena corta de caracteres aleatorios (p. ej., "Xy!7eR#"). Una frase de contraseña es más larga y, a menudo, más fácil de recordar, como "CoffeeTable!Shark52". Según el NIST, una frase de contraseña de más de 12 caracteres suele ser más segura y fácil de usar que una contraseña compleja pero corta.

4. P: Usamos cuentas de equipo compartidas. ¿Cómo podemos gestionarlas de forma segura?

R: Idealmente, cada usuario debería tener acceso individual, pero si no se pueden evitar las cuentas compartidas, utilice un gestor de contraseñas para equipos como Bitwarden Teams o 1Password Business. Estas herramientas permiten compartir de forma segura, crear registros de auditoría y generar contraseñas automáticamente, todo ello sin exponer las credenciales en texto plano.

5. P: ¿Con qué frecuencia se deben cambiar las contraseñas?

R: Depende. Si usas MFA y contraseñas únicas a través de un gestor de contraseñas, no siempre es necesario cambiarlas con regularidad. Pero si sospechas una filtración de datos o un empleado deja la empresa, actualiza las contraseñas inmediatamente. Establece políticas que equilibren la seguridad con la usabilidad.