![<\/a><\/div>\nMuchas organizaciones luchan con pol\u00edticas de contrase\u00f1as que parecen s\u00f3lidas en el papel pero fracasan en la pr\u00e1ctica porque son demasiado r\u00edgidas para seguirlas, demasiado vagas para implementarlas o est\u00e1n desconectadas de las necesidades reales de seguridad. Algunas son tan tediosas y complejas que los empleados pegan las contrase\u00f1as en notas adhesivas debajo de los teclados, monitores o cajones del escritorio. Otros establecen reglas tan laxas que bien podr\u00edan no existir. Y muchos simplemente copian est\u00e1ndares gen\u00e9ricos que no abordan sus desaf\u00edos de seguridad espec\u00edficos.<\/p>\nLa creaci\u00f3n de una pol\u00edtica de contrase\u00f1as que funcione para proteger su organizaci\u00f3n en el mundo real requiere un equilibrio cuidadoso: debe ser lo suficientemente estricta para proteger sus sistemas, lo suficientemente flexible para el trabajo diario y lo suficientemente precisa para aplicarse de manera consistente. Exploremos cinco estrategias para crear una pol\u00edtica de contrase\u00f1as que funcione en el mundo real.<\/p>\n1. Desarrolle pr\u00e1cticas de contrase\u00f1as compatibles<\/h2>\n\u00bfSu organizaci\u00f3n pertenece a una industria regulada como la atenci\u00f3n m\u00e9dica, el gobierno, la agricultura o los servicios financieros? Si es as\u00ed, una de sus principales prioridades deber\u00eda ser asegurarse de cumplir con las reglas de administraci\u00f3n de contrase\u00f1as de su sector. Para garantizar la seguridad y privacidad de los datos (y el cumplimiento), su organizaci\u00f3n debe seguir los est\u00e1ndares centrados en contrase\u00f1as que se aplican a su ubicaci\u00f3n f\u00edsica y su industria. <\/p>\nSi sigue las pautas de administraci\u00f3n de contrase\u00f1as espec\u00edficas de la industria, fortalecer\u00e1 su postura de seguridad y al mismo tiempo cumplir\u00e1 con sus obligaciones legales. Para obtener mejores resultados, vaya m\u00e1s all\u00e1 del cumplimiento de las casillas de verificaci\u00f3n y cree una pol\u00edtica de contrase\u00f1as que cumpla con las obligaciones reglamentarias y al mismo tiempo proporcione el mayor nivel de protecci\u00f3n. <\/p>\n2. Revise sus obligaciones de contrase\u00f1a existentes<\/h2>\nAntes de redactar nuevos requisitos de contrase\u00f1a, haga un balance de sus obligaciones existentes. Si su organizaci\u00f3n es como muchas, es posible que haya incluido requisitos de contrase\u00f1a en varios acuerdos comerciales, tal vez con est\u00e1ndares inconsistentes en todos los documentos.<\/p>\nComience revisando los contratos de proveedores, acuerdos con clientes y documentos de asociaci\u00f3n, y recuerde que los requisitos de contrase\u00f1a pueden estar ocultos en cl\u00e1usulas de manejo de datos o ap\u00e9ndices de seguridad. No olvide consultar los documentos internos, como el manual del empleado, los procedimientos de seguridad o incluso las pautas espec\u00edficas del departamento. Al identificar \u00e1reas donde los requisitos de contrase\u00f1a se superponen y \u00e1reas de conflicto potencial, puede determinar d\u00f3nde puede necesitar negociar cambios o mantener est\u00e1ndares m\u00e1s estrictos. <\/p>\n3. Crea una pol\u00edtica basada en datos reales<\/h2>\nDemasiadas organizaciones se lanzan directamente a establecer reglas sin comprender sus desaf\u00edos reales de autenticaci\u00f3n. Antes de elaborar su nueva pol\u00edtica de contrase\u00f1as, obtenga una idea clara de su situaci\u00f3n de seguridad. Realice una auditor\u00eda exhaustiva de Active Directory para descubrir la realidad de su entorno, desde cuentas de administrador obsoletas hasta contrase\u00f1as comprometidas actualmente en uso.<\/p>\nPiense en una auditor\u00eda de Active Directory como la base de toda su estrategia de contrase\u00f1as. Cuando comprende d\u00f3nde son m\u00e1s d\u00e9biles las contrase\u00f1as, qu\u00e9 departamentos luchan con el cumplimiento y qu\u00e9 brechas de seguridad existen realmente, puede crear una pol\u00edtica que resuelva problemas reales en lugar de agregar complejidad innecesaria.<\/p>\nCuando est\u00e9 listo para realizar su auditor\u00eda de Active Directory, considere descargar una herramienta gratuita como Auditor de contrase\u00f1as de Specops<\/a>. Con Specops Password Auditor, puede identificar usuarios activos con contrase\u00f1as previamente violadas, cuentas de administrador obsoletas y otras vulnerabilidades relacionadas con las contrase\u00f1as. Descargue aqu\u00ed su herramienta gratuita de solo lectura<\/a>.<\/p>\n4. Pon algo de fuerza en tu pol\u00edtica de contrase\u00f1as<\/h2>\nTodos sabemos lo que sucede en una carretera rural donde la polic\u00eda nunca patrulla: la se\u00f1al de l\u00edmite de velocidad dice 55, pero los veh\u00edculos normalmente viajan mucho m\u00e1s r\u00e1pido. Las pol\u00edticas de contrase\u00f1as son similares: es genial tener las reglas documentadas, pero sin una aplicaci\u00f3n efectiva, las personas ignorar\u00e1n las pautas y har\u00e1n lo que quieran, poniendo en peligro la seguridad de su organizaci\u00f3n en el proceso.<\/p>\nA medida que crea su pol\u00edtica de contrase\u00f1as, determine c\u00f3mo puede hacerla cumplir de manera m\u00e1s efectiva. \u00bfQu\u00e9 constituye una infracci\u00f3n? \u00bfC\u00f3mo detectar\u00e1 las infracciones? \u00bfCu\u00e1les son las sanciones? \u00bfY c\u00f3mo se manejar\u00e1n las apelaciones? Luego, comunique su enfoque de aplicaci\u00f3n de la ley a todas las partes interesadas. Cuando los empleados ven que los l\u00edderes se toman en serio la seguridad de las contrase\u00f1as y aplican las consecuencias de manera justa, es m\u00e1s probable que prioricen el cumplimiento.<\/p>\n5. Cree est\u00e1ndares de contrase\u00f1as que se mantengan<\/h2>\nD\u00e9le a su pol\u00edtica de contrase\u00f1as su propio espacio en lugar de enterrarla en la documentaci\u00f3n general de TI. Un documento de pol\u00edtica independiente tiene m\u00e1s peso y visibilidad y, al mismo tiempo, hace que las actualizaciones sean m\u00e1s sencillas.<\/p>\nSu documentaci\u00f3n debe hablar claramente sobre lo que importa: qu\u00e9 sistemas est\u00e1n cubiertos por estas reglas, qui\u00e9n debe seguirlas y qu\u00e9 deben hacer. Evite la jerga y c\u00e9ntrese en la claridad, desde la longitud m\u00ednima de la contrase\u00f1a hasta los tipos de caracteres requeridos.<\/p>\nAntes de finalizar, env\u00ede su borrador a revisores de diferentes unidades de negocios. Por ejemplo:<\/p>\n\nLos equipos t\u00e9cnicos deben validar la viabilidad.<\/li>\nLos equipos legales deben garantizar el cumplimiento normativo<\/li>\nLos equipos de recursos humanos deben considerar la usabilidad y la facilidad de uso<\/li>\nLos ejecutivos deben confirmar la alineaci\u00f3n estrat\u00e9gica. <\/li>\n<\/ul>\nAl realizar una revisi\u00f3n desde m\u00faltiples \u00e1ngulos, fortalecer\u00e1 su pol\u00edtica y su adopci\u00f3n en toda la organizaci\u00f3n. <\/p>\nCree mejoras de seguridad duraderas<\/h2>\nLa pol\u00edtica de contrase\u00f1as de su organizaci\u00f3n es la base de su estrategia de seguridad, pero su efectividad depende completamente de qu\u00e9 tan bien la planifique y ejecute. Empiece por comprender sus requisitos reglamentarios y sus obligaciones existentes. Luego mire su propia organizaci\u00f3n y cree una lista de palabras personalizada relacionada con su organizaci\u00f3n, productos, servicios, etc. que desee evitar que los usuarios utilicen en sus contrase\u00f1as. A continuaci\u00f3n, podr\u00e1 construir sobre esa base con datos reales de su entorno de Active Directory. <\/p>\nCree est\u00e1ndares claros y ejecutables que se alineen con las necesidades de seguridad y las realidades operativas. Y lo m\u00e1s importante, recuerde que una pol\u00edtica de contrase\u00f1as no es un documento est\u00e1tico: es un marco que requiere atenci\u00f3n y ajustes continuos. Si sigue estas pautas, crear\u00e1 requisitos de contrase\u00f1a que satisfar\u00e1n a los auditores y crear\u00e1n mejoras de seguridad duraderas.<\/p>\nUna vez que haya planificado su nueva pol\u00edtica, es hora de ponerla en pr\u00e1ctica. Descubra c\u00f3mo funciona la pol\u00edtica de contrase\u00f1as de Specops<\/a> puede mitigar el riesgo de contrase\u00f1as, hacer cumplir f\u00e1cilmente el cumplimiento, bloquear continuamente m\u00e1s de cuatro mil millones de contrase\u00f1as comprometidas y ayudar a los usuarios a crear contrase\u00f1as m\u00e1s seguras en AD con comentarios din\u00e1micos del usuario final. Tome en serio la seguridad de las contrase\u00f1as en 2025. Comience a eliminar la carga de soporte en el servicio de asistencia brindando a los usuarios finales una mejor experiencia de seguridad. Hable hoy con un experto de Specops sobre la situaci\u00f3n de su contrase\u00f1a<\/a>. <\/em><\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Como-planificar-una-politica-de-contrasenas-nueva-\u00a1y-mejorada-para.png\"){kind=link}
Muchas organizaciones luchan con pol\u00edticas de contrase\u00f1as que parecen s\u00f3lidas en el papel pero fracasan en la pr\u00e1ctica porque son demasiado r\u00edgidas para seguirlas, demasiado vagas para implementarlas o est\u00e1n desconectadas de las necesidades reales de seguridad. Algunas son tan tediosas y complejas que los empleados pegan las contrase\u00f1as en notas adhesivas debajo de los teclados, monitores o cajones del escritorio. Otros establecen reglas tan laxas que bien podr\u00edan no existir. Y muchos simplemente copian est\u00e1ndares gen\u00e9ricos que no abordan sus desaf\u00edos de seguridad espec\u00edficos.<\/p>\n
La creaci\u00f3n de una pol\u00edtica de contrase\u00f1as que funcione para proteger su organizaci\u00f3n en el mundo real requiere un equilibrio cuidadoso: debe ser lo suficientemente estricta para proteger sus sistemas, lo suficientemente flexible para el trabajo diario y lo suficientemente precisa para aplicarse de manera consistente. Exploremos cinco estrategias para crear una pol\u00edtica de contrase\u00f1as que funcione en el mundo real.<\/p>\n
1. Desarrolle pr\u00e1cticas de contrase\u00f1as compatibles<\/h2>\n
\u00bfSu organizaci\u00f3n pertenece a una industria regulada como la atenci\u00f3n m\u00e9dica, el gobierno, la agricultura o los servicios financieros? Si es as\u00ed, una de sus principales prioridades deber\u00eda ser asegurarse de cumplir con las reglas de administraci\u00f3n de contrase\u00f1as de su sector. Para garantizar la seguridad y privacidad de los datos (y el cumplimiento), su organizaci\u00f3n debe seguir los est\u00e1ndares centrados en contrase\u00f1as que se aplican a su ubicaci\u00f3n f\u00edsica y su industria. <\/p>\n
Si sigue las pautas de administraci\u00f3n de contrase\u00f1as espec\u00edficas de la industria, fortalecer\u00e1 su postura de seguridad y al mismo tiempo cumplir\u00e1 con sus obligaciones legales. Para obtener mejores resultados, vaya m\u00e1s all\u00e1 del cumplimiento de las casillas de verificaci\u00f3n y cree una pol\u00edtica de contrase\u00f1as que cumpla con las obligaciones reglamentarias y al mismo tiempo proporcione el mayor nivel de protecci\u00f3n. <\/p>\n
2. Revise sus obligaciones de contrase\u00f1a existentes<\/h2>\n
Antes de redactar nuevos requisitos de contrase\u00f1a, haga un balance de sus obligaciones existentes. Si su organizaci\u00f3n es como muchas, es posible que haya incluido requisitos de contrase\u00f1a en varios acuerdos comerciales, tal vez con est\u00e1ndares inconsistentes en todos los documentos.<\/p>\n
Comience revisando los contratos de proveedores, acuerdos con clientes y documentos de asociaci\u00f3n, y recuerde que los requisitos de contrase\u00f1a pueden estar ocultos en cl\u00e1usulas de manejo de datos o ap\u00e9ndices de seguridad. No olvide consultar los documentos internos, como el manual del empleado, los procedimientos de seguridad o incluso las pautas espec\u00edficas del departamento. Al identificar \u00e1reas donde los requisitos de contrase\u00f1a se superponen y \u00e1reas de conflicto potencial, puede determinar d\u00f3nde puede necesitar negociar cambios o mantener est\u00e1ndares m\u00e1s estrictos. <\/p>\n
3. Crea una pol\u00edtica basada en datos reales<\/h2>\n
Demasiadas organizaciones se lanzan directamente a establecer reglas sin comprender sus desaf\u00edos reales de autenticaci\u00f3n. Antes de elaborar su nueva pol\u00edtica de contrase\u00f1as, obtenga una idea clara de su situaci\u00f3n de seguridad. Realice una auditor\u00eda exhaustiva de Active Directory para descubrir la realidad de su entorno, desde cuentas de administrador obsoletas hasta contrase\u00f1as comprometidas actualmente en uso.<\/p>\n
Piense en una auditor\u00eda de Active Directory como la base de toda su estrategia de contrase\u00f1as. Cuando comprende d\u00f3nde son m\u00e1s d\u00e9biles las contrase\u00f1as, qu\u00e9 departamentos luchan con el cumplimiento y qu\u00e9 brechas de seguridad existen realmente, puede crear una pol\u00edtica que resuelva problemas reales en lugar de agregar complejidad innecesaria.<\/p>\n
Cuando est\u00e9 listo para realizar su auditor\u00eda de Active Directory, considere descargar una herramienta gratuita como Auditor de contrase\u00f1as de Specops<\/a>. Con Specops Password Auditor, puede identificar usuarios activos con contrase\u00f1as previamente violadas, cuentas de administrador obsoletas y otras vulnerabilidades relacionadas con las contrase\u00f1as. Descargue aqu\u00ed su herramienta gratuita de solo lectura<\/a>.<\/p>\n Todos sabemos lo que sucede en una carretera rural donde la polic\u00eda nunca patrulla: la se\u00f1al de l\u00edmite de velocidad dice 55, pero los veh\u00edculos normalmente viajan mucho m\u00e1s r\u00e1pido. Las pol\u00edticas de contrase\u00f1as son similares: es genial tener las reglas documentadas, pero sin una aplicaci\u00f3n efectiva, las personas ignorar\u00e1n las pautas y har\u00e1n lo que quieran, poniendo en peligro la seguridad de su organizaci\u00f3n en el proceso.<\/p>\n A medida que crea su pol\u00edtica de contrase\u00f1as, determine c\u00f3mo puede hacerla cumplir de manera m\u00e1s efectiva. \u00bfQu\u00e9 constituye una infracci\u00f3n? \u00bfC\u00f3mo detectar\u00e1 las infracciones? \u00bfCu\u00e1les son las sanciones? \u00bfY c\u00f3mo se manejar\u00e1n las apelaciones? Luego, comunique su enfoque de aplicaci\u00f3n de la ley a todas las partes interesadas. Cuando los empleados ven que los l\u00edderes se toman en serio la seguridad de las contrase\u00f1as y aplican las consecuencias de manera justa, es m\u00e1s probable que prioricen el cumplimiento.<\/p>\n D\u00e9le a su pol\u00edtica de contrase\u00f1as su propio espacio en lugar de enterrarla en la documentaci\u00f3n general de TI. Un documento de pol\u00edtica independiente tiene m\u00e1s peso y visibilidad y, al mismo tiempo, hace que las actualizaciones sean m\u00e1s sencillas.<\/p>\n Su documentaci\u00f3n debe hablar claramente sobre lo que importa: qu\u00e9 sistemas est\u00e1n cubiertos por estas reglas, qui\u00e9n debe seguirlas y qu\u00e9 deben hacer. Evite la jerga y c\u00e9ntrese en la claridad, desde la longitud m\u00ednima de la contrase\u00f1a hasta los tipos de caracteres requeridos.<\/p>\n Antes de finalizar, env\u00ede su borrador a revisores de diferentes unidades de negocios. Por ejemplo:<\/p>\n Al realizar una revisi\u00f3n desde m\u00faltiples \u00e1ngulos, fortalecer\u00e1 su pol\u00edtica y su adopci\u00f3n en toda la organizaci\u00f3n. <\/p>\n La pol\u00edtica de contrase\u00f1as de su organizaci\u00f3n es la base de su estrategia de seguridad, pero su efectividad depende completamente de qu\u00e9 tan bien la planifique y ejecute. Empiece por comprender sus requisitos reglamentarios y sus obligaciones existentes. Luego mire su propia organizaci\u00f3n y cree una lista de palabras personalizada relacionada con su organizaci\u00f3n, productos, servicios, etc. que desee evitar que los usuarios utilicen en sus contrase\u00f1as. A continuaci\u00f3n, podr\u00e1 construir sobre esa base con datos reales de su entorno de Active Directory. <\/p>\n Cree est\u00e1ndares claros y ejecutables que se alineen con las necesidades de seguridad y las realidades operativas. Y lo m\u00e1s importante, recuerde que una pol\u00edtica de contrase\u00f1as no es un documento est\u00e1tico: es un marco que requiere atenci\u00f3n y ajustes continuos. Si sigue estas pautas, crear\u00e1 requisitos de contrase\u00f1a que satisfar\u00e1n a los auditores y crear\u00e1n mejoras de seguridad duraderas.<\/p>\n Una vez que haya planificado su nueva pol\u00edtica, es hora de ponerla en pr\u00e1ctica. Descubra c\u00f3mo funciona la pol\u00edtica de contrase\u00f1as de Specops<\/a> puede mitigar el riesgo de contrase\u00f1as, hacer cumplir f\u00e1cilmente el cumplimiento, bloquear continuamente m\u00e1s de cuatro mil millones de contrase\u00f1as comprometidas y ayudar a los usuarios a crear contrase\u00f1as m\u00e1s seguras en AD con comentarios din\u00e1micos del usuario final. Tome en serio la seguridad de las contrase\u00f1as en 2025. Comience a eliminar la carga de soporte en el servicio de asistencia brindando a los usuarios finales una mejor experiencia de seguridad. Hable hoy con un experto de Specops sobre la situaci\u00f3n de su contrase\u00f1a<\/a>. <\/em><\/p>\n <\/p>\n4. Pon algo de fuerza en tu pol\u00edtica de contrase\u00f1as<\/h2>\n
5. Cree est\u00e1ndares de contrase\u00f1as que se mantengan<\/h2>\n
\n
Cree mejoras de seguridad duraderas<\/h2>\n