Tenemos que afrontarlo; muchos reaprovechan la misma clave para diferentes cuentas por internet. Cómo mucho se van utilizando un conjunto de ellas.
El problema llega cuando los portales y empresas envían las claves por correo electrónico justo al crear la cuenta. Las claves están para que no se conozcan y no por qué estén “pululando” entre distintos servidores de correo.
Estas cosas son un desconocimiento de prácticas de seguridad. De hecho esto da mala imagen de cara a la seguridad de las empresas.
¿Cómo garantizar la seguridad de nuestras claves? Dándo una clave cualquiera para comprobar que no nos la manden por correo. La definitiva la pondremos después cambiando la contraseña.
Pero siempre utilizando las mejores prácticas.
- Si eres un usuario, no repitas las mismas claves en todos los sitios.
- Si eres una empresa, los recordatorios de contraseña deberían ser claves temporales aleatorias, validas por cierto tiempo sólo por una solicitud al contestar una pregunta secreta.
La responsabilidad mayor es por parte de las empresas y portales. Si no garantizan la seguridad en el software que desarrollan no pueden proteger nuestros datos. Las auditorias de seguridad sirven para esto, asegurar el cumplimiento de una política de seguridad adecuada.
No hay comentarios:
Publicar un comentario