Actualmente, vivimos en un mundo donde la utilización de credenciales seguras, lo que denominamos habitualmente como cuentas y contraseñas, es fundamental para evitar accesos inapropiados o maliciosos a nuestros sistemas. Estos sistemas almacenan mucha información, tanto nuestra individual, como de clientes o proyectos de la empresa, con todo lo que esto implica interna y externamente.
Para empezar, es preciso aclarar que no todas las cuentas son iguales. Podemos, a grandes rasgos, clasificarlas en varios grupos:
| Tipo | Definición | Correos de ejemplo | Aplicaciones de ejemplo |
| Externas | Son cuentas privadas, que uno se crea por su cuenta para un uso y disfrute personal o pertenecientes a otra organización en la que participa esa persona. No deberían utilizarse nunca para proyectos o actividades dentro de la empresa o profesionales, ni para comunicaciones con clientes | saturnina@gmail.com
arcadio@universidad.gal |
Spotify
Gmail Steam |
| Profesionales | Son las cuentas de la empresa a título personal, que se utilizan para la mayoría de las actividades y comunicaciones dentro de ella. Son cuentas que no se comparten con nadie y que deben utilizarse de forma responsable. | aquilino@miempresa.gal
teodorica@miempresa.gal… |
Teams
Sharepoint Github… |
| Corporativas | Son cuentas de la empresa pero que, a diferencia de las profesionales, son de uso común o compartido por diferentes razones (evitar comprar 20 licencias, proyectos compartidos, representación de la empresa…). Deberían utilizarse con especial responsabilidad solo por las personas a las que se les confían. Dentro de estas cuentas podríamos diferenciar entre las departamentales y las generales. | informacion@miempresa.gal
ventas@miempresa.gal… |
Amazon Prime
ChatGPT Portales de proveedores LinkedIn de la Empresa |
| Cuentas de clientes | Son cuentas, a título personal o colectivo que algunos clientes, en algunos casos, nos facilitan para poder entrar en sus sistemas a la hora de colaborar con ellos. Algunas pueden ser compartidas por naturaleza, otras por motivos operativos internos y otras deben mantenerse privadas. No hace falta explicar la importancia que tiene custodiarlas de forma adecuada. | urraca@cliente1.gal
honorato@cliente2.gal miempresa@cliente1.gal… |
VPNs
Sharepoints de clientes Aplicaciones corporativas de clientes |
En muchas ocasiones, dentro de una organización, esta distinción puede ser difusa. A veces se utilizan cuentas personales para aplicaciones en las que se desarrollan actividades profesionales, se utilizan indistintamente cuentas profesionales y corporativas para darse de alta en servicios, y pueden darse duplicidades. Esto provoca que, a veces, no se pueda acceder a recursos que deberían ser compartidos (por ejemplo, si alguien va de vacaciones y hay que utilizar su cuenta para entrar a algún servicio o utilizar unas credenciales que solo conoce esa persona que no está), se haga más difícil tratar incidencias o, incluso, que la confidencialidad de los datos pueda quedar comprometida.
Por otra parte, todos y todas conocemos lo dificultoso que es mantener claves seguras y más cuando estas son compartidas entre varios o incluso todos los miembros de una organización. En las empresas, no es extraño ver contraseñas cortas y genéricas, que se pasan por chats o papeles, que se repiten en decenas de sitios o que llevan años sin actualizarse. Para mantener la seguridad, nuestras claves deben ser sólidas, renovarse con cierta asiduidad, guardarse en lugares seguros, compartirse por canales seguros, llevar un control sobre quién tiene acceso a los diferentes recursos, y tratar de no repetirse entre diferentes sitios.
Para tratar de afrontar gran parte de estos retos, existen los denominados gestores centralizados de credenciales. Estos gestores permiten guardar de forma segura y cifrada las credenciales, compartir las contraseñas solo entre las personas que deben tener acceso, y renovarlas sin causar turbulencias en la operativa normal de la empresa.
De este modo, los gestores centralizados de credenciales constituyen una pieza clave en la estrategia de seguridad de una organización, contribuyendo además a la mejora de la eficiencia operativa, simplificando la administración de los permisos, y asegurando el cumplimiento de las normativas en términos de protección de datos.
Si necesitas apoyo de una persona experta, recuerda que puedes solicitar el asesoramiento gratuito de la Oficina Económica de Galicia.
