¿Has enviado alguna vez los nombres de usuario y las contraseñas por correo electrónico o por el chat de la empresa? Yo también, pero no es muy seguro, sobre todo si un día un hacker se hace con tu buzón o tu ordenador y tienes cosas más importantes que las contraseñas para ver series de Amazon. En este artículo, compartiré con usted 4 consejos que le permitirán enviar contraseñas e identificadores de una manera mucho más segura.
Malas prácticas al momento de enviar contraseñas o datos privados por internet
Todos lo hemos hecho al menos una vez, pero he aquí algunas malas prácticas que hay que evitar en la medida de lo posible cuando se quiere recordar una contraseña o enviarla a un socio / proveedor de servicios / compañero de trabajo:
Envío de accesos y contraseñas por correo electrónico: si tu buzón o tu ordenador son hackeados, esto puede tener graves consecuencias.
Enviar accesos por chat o hilo de la empresa: en cualquier terminal privado o profesional, no es seguro.
Escribe los accesos en un papel y pegarlos en algún lugar o enviarlos: esta es otra práctica bastante común que tienes que evitar a toda costa.
Cómo enviar correctamente usuarios y contraseñas a otra persona
1 – Enviar los accesos por SMS en mensajes separados
Lo ideal es que, si quieres poder compartir el acceso de forma rápida y segura con alguien en un entorno profesional o personal, envíes el acceso en dos etapas por SMS a dos números diferentes:
- Se envía el inicio de sesión o usuario a un número (por ejemplo, el número de la empresa de la persona).
- La contraseña de conexión se envía a través de un segundo sms a otro número profesional (por ejemplo, al gerente del destinatario).
De este modo, si a uno de los empleados de la empresa le roban o piratean el teléfono, el pirata sólo tendrá la mitad del acceso y no podrá hacer mucho con él. La probabilidad de que el hacker tome el control de los dos teléfonos implicados es mucho menor, por lo que el riesgo general es mucho menor.
2 – Transmitir una contraseña oralmente: por teléfono (si está protegido) o cara a cara
Lógico dirás, pero evita enviar el acceso por correo electrónico o por el chat de la empresa cuando tu compañero está a 10 metros de tu oficina, siempre es más seguro.
En cuanto a compartir el acceso por teléfono, el nivel de seguridad de esta acción dependerá del nivel de seguridad de los dispositivos móviles o fijos utilizados para realizar la llamada, pero sigue siendo una solución rápida cuando el nombre de usuario/contraseña no es demasiado sensible y las cuentas de las plataformas en cuestión también están bien protegidas (por ejemplo, las cuentas de las redes sociales).
3 – Enviar el acceso a través de correo en papel
¿No tiene prisa? Este truco es el más seguro en general y, sin embargo, el menos utilizado porque todos queremos obtener los datos en el momento en que los pedimos.
Lo ideal, si realmente quiere transferir los accesos de forma muy segura y sobre todo si tiene total confianza en el destinatario y en el hecho de que destruirá el papel una vez utilizado, es enviar los accesos en dos pasos por correo, en el mejor de los casos, a dos direcciones distintas, es una opción bastante segura.
4 – Utiliza una plataforma online gratuita que encripta y autodestruye los mensajes después de verlos
Existen diversos sitios web que ofrecen un servicio bastante excepcional para compartir accesos privados a otros, uno de ellos es: https://onetimesecret.com/
El concepto es bastante sencillo:
- Se comparten los accesos;
- Se define una contraseña segura para abrir un enlace seguro;
- Se define la duración del enlace;
- Envías el enlace seguro generado por OneTimeSecret a la persona que elijas y le das la contraseña para abrirlo, preferiblemente no al mismo tiempo y no por correo electrónico.
Todas estas opciones para compartir el acceso son seguras, sin embargo, si el proveedor almacena los accesos transmitidos de forma insegura, usted seguirá estando en riesgo.
Por lo tanto, se recomienda encarecidamente que cuando se trabaje con un proveedor y éste haya finalizado su servicio, se cambie al menos la contraseña que se ha compartido.