Seguridad: mejores prácticas para compartir contraseñas con sus clientes (gratis)


Todos lo hemos hecho alguna vez… Todo el mundo en la vida «real» ya ha enviado una contraseña clara, precedida por el identificador en un correo electrónico.

No hagamos la vida más fácil a los hackers y apliquemos algunos métodos simples y efectivos dentro de nuestras empresas.

PRÁCTICAS A PROHIBIR:

Enviar nombres de usuario y contraseñas en texto sin formato por correo electrónico

Si su cuenta de correo electrónico (Gmail, Outlook, Orange, etc.) es pirateada, las consecuencias pueden ser desastrosas.

Enviar acceso a través del chat o hilo de la empresa 

Absolutamente evitar!.

El buen viejo archivo de Excel bloqueado

No es el peor método, pero está lejos de ser muy seguro.

Escribir los accesos en un post-it 

Un selfie mal enmarcado y esa es la tragedia.

Fuga de datos de selfies

PRÁCTICAS A PROMOVER:

Transmisión en dos etapas (email + sms)

Comience enviando el nombre de usuario por correo electrónico y envíe la contraseña por SMS o mensajería instantánea. Por supuesto, no menciones en tu SMS la naturaleza de la cuenta o el identificador.

Transmisión por correo electrónico con una herramienta de encriptación

Hay varias plataformas que le permiten enviar un mensaje con un enlace para compartir seguro. ¡1ty.me lo hace muy bien!

1ty.me  no requiere la creación de una cuenta. Simplemente ingrese la información en el cuadro de texto y haga clic en «Generar enlace».
Copie el enlace y envíelo a su corresponsal. Una vez que se visita el enlace, se destruye y no se puede volver a ver. Eficaz, ¿verdad?

transmisión de voz

El adagio es que ‘Los escritos permanecen, las palabras vuelan’.

Si el destinatario de la contraseña se encuentra a pocos metros de ti, lo mejor es que te desplaces para dársela de forma oral. Es mucho más seguro que usar Teams o enviar un correo electrónico.

leer más  ¿Cómo mejorar el SEO de su sitio de comercio electrónico?

¿El destinatario no está en el sitio? Puede llamarlo por teléfono, si el nivel de seguridad de los dispositivos móviles o fijos es satisfactorio, o si se trata de un nombre de usuario/contraseña que no sea demasiado sensible para plataformas que ya son muy seguras (como las cuentas de redes sociales).

Transmisión por correo

Si el tiempo no está en su contra, también se puede considerar el envío por correo. Esta solución, entre las menos utilizadas, es sin embargo una solución muy segura. Solo que hoy en día, necesitamos obtener los elementos en el momento en que los solicitamos…
Si es un acceso muy sensible, puede enviar en 2 etapas (login y contraseña separada), por correo certificado, e incluso si es posible a dos diferentes direcciones. El destinatario puede destruir los documentos una vez utilizados.

El robo de datos confidenciales, particularmente dentro de una empresa, puede tener graves consecuencias. Es más que esencial proteger sus datos y, a veces, tomar algunos minutos adicionales antes de transmitir información.

¡También le recomendamos que use un administrador de contraseñas para evitar olvidarlas o completar la misma contraseña en todas partes!

Fuentes: Agencia IDEO / Codeur.com

Comparte el artículo en



Facebook


Gorjeo


LinkedIn


Correo electrónico