MasterBase®

4 importantes consideraciones para mejorar su seguridad online

Posted by Alejandro Durán

4/8/15 11:25 AM

Hay 4 aspectos relativos a la seguridad online que debería conocer y comenzar a integrar en la vida digital de su empresa, lo antes posible.

¡Seguridad ante todo!

Conozca las actualizaciones que ha desarrollado MasterBase® para el resguardo de su información

 Seguridad MasterBase

Como explicamos en un artículo pasado, cuando hablamos de seguridad informática nos referimos a la protección de la integridad y privacidad de la información almacenada en un sistema computacional.

Queremos ser claros en señalar que no existe ninguna técnica que permita garantizar la inviolabilidad absoluta de un sistema. Sin embargo, ello no significa que no deba destinarse permanentemente esfuerzos para alcanzarla.

En MasterBase® contamos con un grupo de expertos informáticos que trabaja de forma dedicada para minimizar estos riesgos y hacer nuestro sistema lo más seguro posible.

A continuación exponemos 4 aspectos que debe conocer para mejorar su seguridad online y a propósito de los cuales MasterBase® ha desarrollado actualizaciones:

1. Administración de su cuenta

Como una forma de resguardar la seguridad de acceso, MasterBase® ha redefinido sus políticas de seguridad, según se detalla a continuación:

- Cuentas de administradores (correos) que NO hayan sido utilizadas los últimos 60 días, serán automáticamente EXPIRADAS*

*Una cuenta EXPIRADA impide que el usuario se loguee hasta que un administrador con atribuciones ilimitadas o Customer Service de MasterBase®, la rehabilite.

- Cuentas que estén EXPIRADAS por más de 30 días, serán ELIMINADAS* por el sistema.*

*La ELIMINACIÓN de una cuenta es irreversible. Sólo cabe que un administrador con atribuciones ilimitadas o Customer Service de MasterBase® cree una idéntica.

2. Seguridad en las claves de acceso

La primera pregunta que hay que hacerse en este punto es ¿Qué tan segura es su clave?

El gran dilema hoy es la experiencia del usuario; ese delicado equilibrio entre la conveniencia y la privacidad. Qué tan compleja y qué tan secreta debe ser una clave.  A fin de cuentas, las empresas que operan en la nube desean que sus clientes accedan a un sistema tan seguro como fácil de usar.

¿Pero qué tan segura o poderosa puede ser su clave?

Primero veamos cuáles son los mecanismos actuales para atentar contra la seguridad de su clave.

Puede ser adivinada, recogida de un vertedero de contraseñas, conseguida mediante la fuerza, robada desde un keylogger, o reseteada por completo engañando al área de atención al cliente de una empresa determinada.

A pesar de que se ha venido recomendando majaderamente evitar el uso de claves fácilmente deducibles, lo más frecuente es que algunas logren ser adivinadas. Así de simple.

Un estudio señaló que el caso más común, entre las claves adivinadas por terceros, es 123456. Los softwares existentes hoy no tienen la menor dificultad para adivinar este tipo de contraseñas.

Otro error es la utilización de una misma clave en diferentes cuentas. Basta con que una de ellas haya sido hackeada, para acceder a toda su información digital.

Luego están el truco y el engaño. La técnica más conocida en este sentido es el phishing, que básicamente consiste en hacer creer a los usuarios que están accediendo al sitio donde aloja la clave de su cuenta.

Por lo general esta forma de engaño se inicia con el envío de un mensaje que suplanta a una empresa con la cual la persona posee una relación comercial y, utilizando una excusa creíble, le solicita que acceda a un link para cambiar su clave o para acceder a la cuenta.

Aquí no fue necesario hackear la clave, ya que fue la propia víctima quien la entregó. Basta caer en este engaño para poner toda su información confidencial en manos de un tercero.

Entonces, ¿cómo administrar claves seguras en un mundo tan plagado de amenazas a nuestra seguridad? 

Evite:

  • La utilización de una misma clave en varias plataformas

  • Escoger como clave una palabra común que aparece en cualquier diccionario.

  • Utilizar números como sustitutos de letras de grafía similar. Ejemplo: P455w0rd.

  • Claves cortas. Mientras más larga su clave, mejor.

 

Su clave deberá cumplir con ciertos niveles de seguridad, tales como:

  1. Longitud: Debe ser de entre 8 y 20 caracteres.

  1. Complejidad. Combine letras, signos de puntuación, símbolos y números. Utilice todo el teclado, no se limite a las letras y caracteres más frecuentes. Cuanto mayor sea la variedad de caracteres de la contraseña, mejor. Al menos 1 de ellos, debe ser alguno de los siguientes símbolos: “ . , $ # @ “(no se permite otros).

  1. Variación. Para velar por la seguridad de su información, cambie sus contraseñas con frecuencia. Establezca un sistema nemotécnico personal para cambiar las claves de su correo electrónico, la banca y los sitios web de pago con tarjeta de crédito, idealmente cada tres meses.

  1. Variedad. No use la misma contraseña para todo. Los cibercriminales roban contraseñas en sitios web de muy baja seguridad y luego las utilizan en entornos más seguros, como los sitios web de la banca.

  1. Además, entregue respuestas atípicas a preguntas de seguridad. Haga de estas preguntas una segunda clave. Por ejemplo, si le preguntan cuál fue su primer auto, diga Amadeus Mozart.

  1. Utilice una cuenta de correos única para recuperar sus claves. Si un hacker conoce la dirección de email a la que se envía la recuperación de una clave, existe una forma de atacarlo.

*Importante: Al generar un cambio de clave como administrador de MasterBase®, se elimina el historial de descarga de bases (bases de contactos y bases de correos del usuario) que haya realizado el usuario con anterioridad.

3. MasterBase® Logon Key

En MasterBase®, a través de nuestro equipo de investigación y desarrollo, estamos constantemente trabajando para que nuestra herramienta sea cada vez más:

  • Simple de utilizar

  • Eficiente, completa en funcionalidades

  • Robusta, confiable y segura

Para MasterBase® es muy importante resguardar la seguridad y confidencialidad de la información de nuestros clientes, por eso existe MasterBase® Logon Key.

Se trata de una alternativa opcional y complementaria para la autentificación y el acceso de administradores a nuestras soluciones web.

¿Qué es MasterBase® Logon Key?

Es un sistema de claves de autentificación que protegen el acceso a cuentas en línea, con un simple toque y sin necesidad de software adicional.

1logon

Este sistema contempla, además de la validación con su actual clave, el uso de una clave adicional de seguridad para los administradores que se requieran.

La clave es generada por una llave física, un pequeño dispositivo de conexión USB, que crea un código de uso único y distinto cada vez que se utiliza.

Con esta clave, se validará al usuario y se le otorgará el acceso de manera sencilla y rápida.

Este dispositivo no requiere la instalación de ningún software o controlador y es compatible con la mayoría de los sistemas operativos o navegadores actuales.

Sus características principales:

  • Funciona al instante, sin necesidad de volver a escribir códigos de acceso desde un dispositivo.

  • Funciona en Windows, Mac, Linux, iPad, Firefox, Chrome, etc.

  • Identificado como un teclado USB, sin necesidad de instalar software adicional o drivers.

  • Tamaño minimizado, 2 mm de espesor, 3 gramos.

  • Prácticamente indestructible, resistente al agua, seguro, sin batería.

  • Fabricado en EE.UU. y Suecia con las mejores prácticas de los procesos de seguridad.

¿Cómo utilizarlo?

Sólo debe ingresar a www.masterbase.com, ir a Acceso Cliente, ingresar su usuario y contraseña, conectar la llave a un puerto USB y activarlo presionando el sensor en él.

Al seguir estos pasos, ingresará automáticamente en nuestro sistema la clave generada por el dispositivo, sin necesidad de escribir de forma manual el código de acceso obtenido.

MasterBase® Logon Key tiene un precio único de US$100, que incluye la entrega y el set up de instalación. 

Solicite su MasterBase® Logon Key contactando directamente a su ejecutivo comercial o, en su defecto, a Customer Service. 

Vea aquí cómo opera MasterBase® Logon Key.

4. IPs de MasterBase®

Todas nuestras comunicaciones relevantes e importantes son enviadas a la casilla de correo del administrador de su cuenta. 

Cambios de clave, descargas de bases, acceso a la plataforma y habilitación de mensajes, son algunas de las acciones que comunicamos por correo electrónico. Por ello, es muy importante que revisemos con su área técnica si nuestras IPs se encuentran habilitadas en listas blancas. 

Aquí podrá obtener nuestras IPs. Pero si subsistiera alguna duda al respecto, no dude en planteársela a su Account Manager.

Topics: Seguridad Informatica, Masivos

Explore el poder del Email de Bienvenida