Actualmente, vivimos nun mundo onde a utilización de credenciais seguras, o que denominamos habitualmente como contas e contrasinais, é fundamental para evitar accesos inapropiados ou maliciosos aos nosos sistemas. Estes sistemas almacenan moita información, tanto nosa individual, como de clientes ou proxectos da empresa, con todo o que isto implica interna e externamente.
Para comezar, é preciso aclarar que non todas as contas son iguais. Podemos, a grosso modo, clasificalas en varios grupos:
| Tipo | Definición | Correos de exemplo | Aplicacións de exemplo |
| Externas | Son contas privadas, que un se crea pola súa conta para un uso e desfrute persoal ou pertencentes a outra organización na que participa esa persoa. Non deberían utilizarse nunca para proxectos ou actividades dentro da empresa ou profesionais, nin para comunicacións con clientes | saturnina@gmail.com
arcadio@universidade.gal |
Spotify
Gmail Steam |
| Profesionais | Son as contas da empresa a título persoal, que se utilizan para a maioría das actividades e comunicacións dentro dela. Son contas que non se comparten con ninguén e que deben utilizarse de forma responsábel. | aquilino@amiñaempresa.gal
teodorica@amiñaempresa.gal… |
Teams
Sharepoint Github… |
| Corporativas | Son contas da empresa pero que, a diferencia das profesionais, son de uso común ou compartido por diferentes razóns (evitar comprar 20 licencias, proxectos compartidos, representación da empresa…). Deberían utilizarse con especial responsabilidade só polas persoas ás que se lles confían. Dentro destas contas poderíamos diferenciar entre as departamentais e as xerais. | informacion@amiñaempresa.gal
ventas@amiñaempresa.gal… |
Amazon Prime
ChatGPT Portais de provedores LinkedIn da Empresa |
| Contas de clientes | Son contas, a título persoal ou colectivo que algúns clientes, nalgúns casos, nos facilitan para poder entrar nos seus sistemas á hora de colaborar con eles. Algunhas poden ser compartidas por natureza, outras por motivos operativos internos e outras deben manterse privadas. Non fai falta explicar a importancia que ten custodialas de forma axeitada. | urraca@cliente1.gal
honorato@cliente2.gal amiñaempresa@cliente1.gal… |
VPNs
Sharepoints de clientes Aplicacións corporativas de clientes |
En moitas ocasións, dentro dunha organización, esta distinción pode ser vaporosa. As veces utilízanse contas persoais para aplicacións nas que se desenvolven actividades profesionais, utilízanse indistintamente contas profesionais e corporativas para darse de alta en servizos, e poden darse duplicidades. Isto provoca que, as veces, non se poda acceder a recursos que deberían ser compartidos (por exemplo, se alguén vai de vacacións e hai que utilizar a súa conta para entrar a algún servizo ou utilizar unhas credenciais que só coñece esa persoa que non está), se faga máis difícil tratar incidencias ou, incluso, que a confidencialidade dos datos poida quedar comprometida.
Por outra banda, todos e todas coñecemos o dificultoso que é manter chaves seguras e mais cando estas son compartidas entre varios ou incluso tódolos membros dunha organización. Nas empresas, non é estraño ver contrasinais curtas e xenéricas, que se pasan por chats ou papeis, que se repiten en decenas de sitios ou que levan anos sen actualizarse. Para manter a seguridade, as nosas chaves deben ser sólidas, renovarse con certa asiduidade, gardarse en lugares seguros, compartirse por canais seguros, levar un control sobre quen ten acceso aos diferentes recursos, e tratar de non repetirse entre diferentes sitios.
Para tratar de afrontar gran parte destes retos, existen os denominados xestores centralizados de credenciais. Estes xestores permiten gardar de forma segura e cifrada as credenciais, compartir os contrasinais só entre as persoas que deben ter acceso, e renovalas sen causar turbulencias na operativa normal da empresa.
Deste xeito, os xestores centralizados de credenciais constitúen unha peza chave na estratexia de seguridade dunha organización, contribuíndo ademais á mellora da eficiencia operativa, simplificando a administración dos permisos, e asegurando o cumprimento das normativas en termos de protección de datos.
Se necesitas apoio dunha persoa experta, recorda que podes solicitar o asesoramento gratuíto da Oficina Económica de Galicia.
