BG Beter Geregeld ICT
Toegangsbeheer · 2 min leestijd · 25 diciembre 2025

Contraseñas compartidas: cómo gestionarlas sin volverte loco

El acceso de administrador al registrador de dominios, las cuentas de redes sociales, el portal de clientes. Esas contraseñas las conocen 3 personas y compartirlas por Excel es un error — aquí está la solución correcta.

Hay cuentas que no tienen un "propietario" claro: la cuenta principal de tu registrador de dominios, el acceso corporativo a Twitter/X, la bandeja de entrada de soporte al cliente. Esas cuentas necesitan ser accesibles para entre 2 y 5 personas. ¿Cómo hacerlo de forma segura?

Regla 1: guárdalas en un vault

Nunca en una hoja de cálculo, nunca en un correo electrónico, nunca en una página de Notion. Sí en 1Password, Bitwarden, o en un vault integrado como AccessGuard Vault, que admite ACL por usuario y un registro de auditoría de cada descifrado.

Regla 2: lista de acceso explícita

Para cada cuenta compartida, define quién puede verla. Menos es más. Una cuenta de redes sociales puede gestionarse perfectamente entre 2 personas; no hay ninguna razón para que toda la empresa tenga acceso a ella.

Regla 3: rotación ante cualquier cambio

En cuanto alguien deja de estar en la lista de acceso, se cambia la contraseña. Ver offboarding paso 3. Sin excepciones. De lo contrario, tendrás una cuenta con el rastro de "un excompañero sigue conociendo la contraseña".

Regla 4: MFA siempre que sea posible

Las cuentas compartidas también necesitan MFA. Las aplicaciones de autenticación modernas (Authy, 1Password) admiten tokens compartidos. Los tokens de hardware también son válidos, pero requieren una transferencia física.

Regla 5: registro de auditoría

¿Quién consultó la contraseña y cuándo? Si no puedes demostrarlo, ante un incidente no podrás determinar si hubo un uso indebido. Cualquier vault serio registra esto.

Lo que NO funciona

  • Una sola persona que conoce todas las contraseñas + una "copia de seguridad" en papel guardada en una caja fuerte.
  • Un Excel en SharePoint con "todas las credenciales" — aunque esté protegido con contraseña.
  • Vaults donde todo el mundo puede verlo todo. Las ACL son tus aliadas.

Ver también: gestión de accesos privilegiados, cómo elegir un gestor de contraseñas.

Onderwerpen

#security #wachtwoordbeheer #vault

Volledige gids: Control de accesos para pymes: la guía completa (2026)

Dit artikel is onderdeel van onze uitgebreide Toegangsbeheer-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Toegangsbeheer

El principio de mínimo privilegio explicado para empresarios

Da el menor acceso posible durante el menor tiempo posible. Puede parecer que frena la productividad — en la práctica te evita una brecha de datos que te costará meses explicar.

2 min
Toegangsbeheer

Gestión de accesos privilegiados para pymes

Global Admin, AWS root, Salesforce system admin — esos son los roles que más problemas generan. Lo que puedes hacer sin comprar una herramienta PAM cara.

2 min
Security zonder IT-afdeling

Seguridad para pymes sin departamento de TI: ¿qué haces este trimestre?

Sin equipo de TI, pero con toda la responsabilidad. Este artículo te da una pila de prioridades: empieza por esto, luego esto otro, y después lo menos urgente. Cada apartado enlaza con una guía más detallada.

2 min
Security zonder IT-afdeling

Monitorización de disponibilidad para pymes: no te enteres por tus clientes

Tu web está caída y te enteras por un cliente. Hay una forma mejor. Así configuras la monitorización de disponibilidad en tu pyme sin departamento de IT, sin acabar ahogado en falsas alarmas.

6 min
Offboarding

Traspaso de vault: evita que las credenciales se vayan con quien se marcha

Logins compartidos que solo una persona conocía, API-keys guardadas en su vault personal, tokens 2FA vinculados a su móvil privado. Así evitas los momentos de "¿y ahora qué?".

2 min
Security zonder IT-afdeling

Gestión de parches para pymes sin músculo MDM

Los parches hay que aplicarlos. Pero ¿cómo lo garantizas si no tienes Intune ni Jamf? Aquí tienes la configuración mínima y pragmática.

2 min
← Alle artikelen in "Toegangsbeheer"