En medio de esta jerga y de los marcos de trabajo complejos, es demasiado fácil perder de vista la pregunta fundamental en el centro de la gestión de identidades: "¿Quién eres?" Si nos enfocamos en lo básico, todos pueden trabajar juntos para fortalecer la gestión de identidades en toda nuestra realidad digital.  

Traduciendo la gestión de identidades

Dado que casi todas las empresas y otras organizaciones tienen alguna huella digital, saber quién accede a qué es fundamental para la seguridad. En esencia, la gestión de identidades es la tarea de controlar la información sobre las personas en las computadoras. Sin embargo, la explosión de términos como zero trust, PIM, arquitectura OAuth y autenticación de canal secundario crea la ilusión de que proteger nuestra presencia en línea requiere un doctorado. 

Ir al grano con la jerga

Creemos que hay una manera de explicar los conceptos básicos de la gestión de identidades al público, incluyendo a los miles de millones de personas que se conectan a internet todos los días. Se trata de definir tu jerga a medida que la usas y utilizarla solo cuando sea necesario.  

Zero trust, por ejemplo, es un término intimidante y podría parecer contradictorio. Pero con algo de explicación, el concepto se vuelve más claro: zero trust significa un sistema en el que ninguna entidad es confiable por defecto, incluso las que están dentro de la red. Zero trust es la razón por la que la mayoría de las opciones líderes de software administrador de contraseñas son tan seguras como lo son. Con una o dos frases de aclaración, puedes explicar por qué zero trust es algo bueno. Abordar la gestión de identidades de esta manera requiere tomarse un momento para entender cómo le estás pareciendo a la persona promedio.  

Como otro ejemplo, PIM (gestión de identidades con privilegios) implica cómo una organización supervisa y controla el acceso a su sistema en línea, especialmente en lo que respecta al acceso de administrador. Con un poco de explicación y pensando más allá de la abreviatura, el significado de PIM tiene sentido. Aún mejor, la lección de un PIM de calidad se vuelve más evidente: sé cuidadoso con los privilegios de acceso: no compartas de más y no concedas de más. 

Lo básico de la gestión de identidades

Por fortuna, al seguir buenos hábitos de ciberseguridad, la persona promedio que navega por internet también estará siguiendo prácticas recomendadas sólidas de gestión de identidades. Aquí van algunos de nuestros consejos de gestión de identidades para personas, y queremos que este consejo se comparta ampliamente.  

1. Protégete con una autenticación fuerte 

   Proteger tu gestión de identidades comienza con lo básico: tus contraseñas. Cada contraseña debe ser única, compleja y tener al menos 16 caracteres. Usa un administrador de contraseñas para almacenar sin complicaciones tu colección de contraseñas. Activa siempre la autenticación multifactor (MFA) para todas tus cuentas (incluido tu administrador de contraseñas), porque añade una capa extra de protección más allá de tu contraseña.  

2. Revisa tu vida digital 

   Cada pocos meses, haz un balance de tu presencia digital. ¿Tienes apps en tu smartphone que ya no usas? ¿Qué permisos has concedido? No dudes en eliminar las apps que ya no usas o en las que ya no confías. Si en el futuro quieres usar una cuenta o app, siempre puedes crear una cuenta nueva o descargarla otra vez.  

3. Piensa antes de hacer clic 

   Identificar y reportar intentos de phishing sigue siendo una de las mejores formas de reforzar tus habilidades de gestión de identidades. Desconfía siempre mucho de correos, mensajes o enlaces no solicitados. Verifica la legitimidad del remitente antes de hacer clic en cualquier cosa. Recuerda que las organizaciones legítimas no pedirán información confidencial por correo electrónico. 

4. Revisa tu configuración de privacidad 

   Ya sea en redes sociales u otras plataformas en línea, familiarízate con la configuración de privacidad. Ajusta lo que compartes según tu nivel de comodidad y considera quién puede ver tus publicaciones. Recuerda: cuanto menos compartas públicamente, más difícil será que alguien use mal tu información para ingeniería social. 

5. La seguridad es una meta de toda la vida  

   La ciberseguridad evoluciona y tu conocimiento también debería hacerlo. Mantente al tanto de las amenazas y las mejores prácticas más recientes. Hay muchos recursos gratuitos en línea para principiantes que te darán información valiosa para proteger tu identidad digital. ¡Además, tú también puedes ayudar a otras personas a proteger su gestión de identidades! 

Simplifica, fortalece y protege 

La gestión de identidades no está reservada para expertos en tecnología ni para corporaciones con enormes departamentos de TI. Afecta a todas las personas en línea. Al simplificar la jerga, centrarse en lo básico e implementar pasos prácticos como una autenticación fuerte y auditorías periódicas, las personas pueden tener más control sobre su identidad en línea. Incluso en nuestro mundo complejo, hacer bien lo básico es una defensa poderosa.