La gestión de las contraseñas puede ser un tema peliagudo. Vamos a abordar hoy el tema de las parejas y de los empleados.
Aunque es conveniente no compartir nunca nuestras contraseñas con nadie, a veces es imposible evitarlo o simplemente no nos importa hacerlo con alguien en quien tenemos confianza, como por ejemplo nuestra pareja. También puede darse el caso de que nuestro compañero/a nos conozca lo suficiente como para adivinar nuestra contraseña. Mientras la relación funciona, no debería haber ningún problema pero, ¿qué pasa cuando la relación se acaba?
Pondremos como ejemplo un servicio de correo electrónico, como puede ser Hotmail o Gmail. Si nuestra ya ex-pareja conoce nuestra contraseña y nosotros no la cambiamos, podrá acceder a este sin ningún problema (siempre que tenga los pocos escrúpulos necesarios para hacerlo, claro) y obtener información nuestra o, incluso, hacerse pasar por nosotros y escribir correos en nuestro nombre, lo cual puede ponernos en algún aprieto. Ciertamente, cuando la relación se acaba no es lo primero en lo que vamos a pensar, pero sería conveniente tenerlo presente.
De forma parecida pasa cuando un empleado termina la relación laboral con una empresa, especialmente si esta relación ha acabado mal, por ejemplo, si ha sido despedido. Será responsabilidad del departamento técnico desactivar el acceso de ese usuario a cualquier servicio que la empresa le hubiera ofrecido hasta entonces, pues en caso contrario este puede intentar vengarse, con graves consecuencias para la imagen de la empresa.
Tengamos en cuenta, pues, que la gestión de contraseñas no se basa solo en elegir unas suficientemente buenas, sino también en la necesidad de cambiarlas cuando alguien que tenía acceso a ellas no deba poder usarlas más.
Vía | Root Secure.
Ver 3 comentarios