{"id":1288523,"date":"2024-07-23T17:58:37","date_gmt":"2024-07-23T17:58:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-incorporar-nuevos-empleados-de-forma-segura-sin-compartir-contrasenas-temporales\/"},"modified":"2024-07-23T17:58:42","modified_gmt":"2024-07-23T17:58:42","slug":"como-incorporar-nuevos-empleados-de-forma-segura-sin-compartir-contrasenas-temporales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-incorporar-nuevos-empleados-de-forma-segura-sin-compartir-contrasenas-temporales\/","title":{"rendered":"C\u00f3mo incorporar nuevos empleados de forma segura sin compartir contrase\u00f1as temporales"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>23 de julio de 2024<\/span>\ue804<\/i>Las noticias de los hackers<\/span><\/span>Seguridad corporativa \/ Protecci\u00f3n de datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La etapa inicial de incorporaci\u00f3n es un paso crucial tanto para los empleados como para los empleadores. Sin embargo, este proceso a menudo implica la pr\u00e1ctica de compartir contrase\u00f1as temporales del primer d\u00eda, lo que puede exponer a las organizaciones a riesgos de seguridad.<\/p>\n

Tradicionalmente, los departamentos de TI se han visto obligados a compartir contrase\u00f1as en texto simple por correo electr\u00f3nico o SMS, o a concertar reuniones en persona para comunicar verbalmente estas credenciales. Ambos m\u00e9todos conllevan riesgos inherentes, desde ataques de intermediarios hasta el simple error humano de la mala gesti\u00f3n de las contrase\u00f1as. Esta vulnerabilidad crea oportunidades para los piratas inform\u00e1ticos, que intentar\u00e1n utilizar contrase\u00f1as d\u00e9biles o interceptadas para obtener acceso no autorizado a los sistemas corporativos.<\/p>\n

En esta publicaci\u00f3n, analizamos los inconvenientes de los m\u00e9todos tradicionales de distribuci\u00f3n de contrase\u00f1as durante la incorporaci\u00f3n de empleados y presentamos una soluci\u00f3n que mejora la seguridad sin comprometer la facilidad de acceso para los nuevos empleados. Las organizaciones pueden proteger sus entornos digitales desde el principio, lo que garantiza una transici\u00f3n segura y sin problemas para los nuevos miembros del equipo.<\/p>\n

\u00bfLas contrase\u00f1as temporales siguen siendo temporales? <\/h2>\n

Las contrase\u00f1as temporales plantean riesgos de seguridad importantes, principalmente porque los usuarios finales no suelen cambiarlas, a pesar de su uso previsto a corto plazo. Por lo general, estas contrase\u00f1as est\u00e1n configuradas para que el usuario las reemplace despu\u00e9s de su primer inicio de sesi\u00f3n; sin embargo, este paso crucial puede pasarse por alto o no realizarse debido a diversas razones, como negligencia del usuario o problemas t\u00e9cnicos durante el proceso de incorporaci\u00f3n. Cuando las contrase\u00f1as temporales no se actualizan, siguen siendo vulnerables a los ataques porque suelen ser m\u00e1s d\u00e9biles y m\u00e1s predecibles. <\/p>\n

Los riesgos asociados a las contrase\u00f1as temporales se ven agravados por el hecho de que suelen ser simples o seguir patrones predecibles, lo que las convierte en blancos f\u00e1ciles para ataques de fuerza bruta o de diccionario. La investigaci\u00f3n de Specops encontr\u00f3 decenas de miles de credenciales robadas por malware con t\u00e9rminos b\u00e1sicos como “bienvenido”, “invitado”, “usuario” y “cambio” solo en el \u00faltimo a\u00f1o. Es posible que los usuarios finales no cambien estas contrase\u00f1as debido a la falta de conocimiento sobre las pr\u00e1cticas de seguridad o simplemente porque el sistema no exige un cambio de contrase\u00f1a en el primer inicio de sesi\u00f3n. Adem\u00e1s, si estas contrase\u00f1as se comparten en texto sin formato, pueden ser interceptadas por terceros no autorizados.<\/p>\n

Un ejemplo real de una violaci\u00f3n resultante del uso indebido de contrase\u00f1as temporales es el incidente que involucr\u00f3 a Empresa de software SolarWinds<\/a>Los atacantes pudieron acceder a la plataforma Orion de la empresa utilizando una contrase\u00f1a sencilla y conocida p\u00fablicamente: “solarwinds123”. Esta contrase\u00f1a deb\u00eda ser temporal, pero nunca se actualiz\u00f3, lo que dio lugar a un ciberataque masivo e infame que afect\u00f3 a muchas organizaciones. <\/p>\n

Riesgos del uso compartido tradicional de contrase\u00f1as <\/h2>\n

Tradicionalmente, las organizaciones han recurrido a dos m\u00e9todos principales para compartir las contrase\u00f1as del primer d\u00eda con los nuevos empleados, cada uno de los cuales conlleva su propio conjunto de riesgos de seguridad. El primer m\u00e9todo implica compartir las contrase\u00f1as en texto sin formato, normalmente por correo electr\u00f3nico o SMS. Este enfoque es sencillo y se utiliza a menudo debido a su simplicidad y comodidad. Sin embargo, plantea importantes riesgos de seguridad. Los ciberdelincuentes pueden interceptar la comunicaci\u00f3n en texto sin formato mediante ataques de intermediario. Una vez interceptadas, estas credenciales se pueden utilizar para obtener acceso no autorizado a los sistemas corporativos, lo que puede dar lugar a violaciones de datos y otros incidentes de seguridad.<\/p>\n

El segundo m\u00e9todo tradicional es compartir las contrase\u00f1as verbalmente el d\u00eda de inicio de la relaci\u00f3n laboral del empleado. Esto puede hacerse en persona o por tel\u00e9fono. Si bien este m\u00e9todo reduce el riesgo de interceptaci\u00f3n en comparaci\u00f3n con las comunicaciones digitales en texto simple, a\u00fan presenta vulnerabilidades. El intercambio verbal depende en gran medida de la disponibilidad y la coordinaci\u00f3n entre el personal de TI y el nuevo empleado, lo que puede ser un desaf\u00edo log\u00edstico y propenso a errores. Adem\u00e1s, si la contrase\u00f1a se comparte a trav\u00e9s de un tercero, como un gerente, se introduce otra capa de riesgo en caso de que la contrase\u00f1a se manipule incorrectamente o se divulgue inadvertidamente.<\/p>\n

Ambos m\u00e9todos, aunque se practican habitualmente, no proporcionan un medio seguro y confiable para manejar informaci\u00f3n confidencial, como contrase\u00f1as. Exponen a las organizaciones a posibles violaciones de seguridad y no se ajustan a las mejores pr\u00e1cticas para la gesti\u00f3n de la seguridad de la informaci\u00f3n.<\/p>\n

Incorpore nuevos usuarios de forma segura sin contrase\u00f1as temporales <\/h2>\n

La incorporaci\u00f3n de nuevos usuarios de una manera m\u00e1s segura es fundamental para proteger los datos de la organizaci\u00f3n desde el principio. Specops Software ahora ofrece su funci\u00f3n First Day Password como parte de Specops uReset para abordar las brechas de seguridad inherentes a los m\u00e9todos tradicionales de distribuci\u00f3n de contrase\u00f1as durante el proceso de incorporaci\u00f3n de empleados.<\/p>\n

Esta herramienta revoluciona la forma de gestionar las contrase\u00f1as, ya que elimina la necesidad de compartir las contrase\u00f1as iniciales directamente con los nuevos usuarios. En lugar de recibir una contrase\u00f1a temporal que podr\u00eda ser interceptada o manipulada de forma insegura, los nuevos empleados tienen la posibilidad de configurar sus propias contrase\u00f1as a trav\u00e9s de un sistema seguro.<\/p>\n

As\u00ed es como funciona: al unirse, los nuevos empleados reciben un enlace de inscripci\u00f3n por mensaje de texto, correo electr\u00f3nico personal o mediante un enlace para “restablecer mi contrase\u00f1a” en su dispositivo unido al dominio. Este enlace los lleva a una pantalla de verificaci\u00f3n donde confirman su identidad utilizando su correo electr\u00f3nico personal o n\u00famero de tel\u00e9fono m\u00f3vil. Una vez verificados, pasan a una pantalla de comentarios din\u00e1micos donde pueden crear su propia contrase\u00f1a de conformidad con la pol\u00edtica de contrase\u00f1as de la organizaci\u00f3n.<\/p>\n

Este m\u00e9todo no solo protege el proceso de creaci\u00f3n de contrase\u00f1as, sino que tambi\u00e9n se integra perfectamente con otros productos de Specops, como Specops Password Policy con Breached Password Protection. Esta herramienta mejora a\u00fan m\u00e1s la seguridad al fomentar la creaci\u00f3n de contrase\u00f1as m\u00e1s largas y bloquear el uso de m\u00e1s de 4 mil millones de contrase\u00f1as comprometidas conocidas. Este enfoque integral garantiza que, desde el primer d\u00eda, los usuarios finales tengan contrase\u00f1as seguras y compatibles, lo que reduce significativamente el riesgo de amenazas cibern\u00e9ticas.<\/p>\n

Al utilizar First Day Password de Specops y sus funciones de seguridad integradas, las organizaciones pueden brindar una experiencia de incorporaci\u00f3n m\u00e1s segura que proteja tanto al nuevo usuario como a los activos digitales de la empresa. Hable con un experto para saber c\u00f3mo First Day Password podr\u00eda adaptarse a su organizaci\u00f3n. <\/p>\n

<\/p>\n

\u00bfTe result\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n