Smart Audit: Cómo identificar qué contraseñas están realmente en peligro

13 de marzo de 2026
Kaseya
Automatización, Gestión informática, Proveedor de servicios gestionados (MSP)

Las contraseñas siguen siendo la forma más fácil de acceder a los sistemas. Según el Informe sobre investigaciones de filtraciones de datos (DBIR) de 2025, en el 22 % de las filtraciones se utilizaron credenciales robadas para obtener acceso inicial.

La mayoría de las brechas de seguridad no se deben a exploits avanzados ni a ataques de día cero. Su origen suele ser algo mucho más común: credenciales obsoletas, contraseñas reutilizadas, cuentas olvidadas o accesos que nunca se han eliminado correctamente. Esto puede referirse a un antiguo empleado que sigue vinculado a un inicio de sesión compartido, una contraseña que no se ha cambiado en años o una cuenta que todo el mundo da por inactiva.

Para los equipos de TI, este tipo de riesgo suele situarse en una zona gris, en la que las decisiones sobre contraseñas se basan en recuerdos y suposiciones más que en certezas: se da por hecho que una contraseña se ha cambiado, que una cuenta se ha limpiado o que una credencial sigue cumpliendo con los estándares actuales.

Sin un método centralizado y objetivo para auditar las contraseñas, los equipos se ven obligados a confiar en la memoria, en suposiciones y en comprobaciones puntuales manuales, mientras que los atacantes hacen precisamente lo contrario. Para salvar esa brecha, IT Glue Smart Audit para contraseñas, una nueva función diseñada para ayudar a los equipos de TI a identificar, priorizar y subsanar de forma continua los riesgos relacionados con las contraseñas, todo ello desde la propia plataforma IT Glue.

Qué hace Smart Audit para contraseñas: una función, múltiples señales de riesgo

Smart Audit analiza continuamente las contraseñas almacenadas utilizando inteligencia integrada y modelos de confianza en el sector para responder a una pregunta fundamental: ¿Qué contraseñas nos ponen en riesgo en este momento?

En lugar de obligar a los equipos a revisar manualmente las credenciales una por una, Smart Audit muestra señales de riesgo claras y prácticas en todo el entorno. Desde una única vista, los equipos de TI pueden identificar contraseñas de riesgo y tomar medidas de inmediato —eliminando, actualizando o rotando las credenciales sin tener que cambiar de herramienta ni basarse en conjeturas—.

Los tipos de riesgos relacionados con las contraseñas que identifica Smart Audit son los siguientes:

1. Contraseñas caducadas

Las contraseñas que no se han consultado ni utilizado en mucho tiempo son fáciles de olvidar, pero siguen siendo objetivos prioritarios para los ataques.

Smart Audit señala las credenciales que pueden estar obsoletas o que ya no se gestionan de forma activa, lo que permite a los equipos cambiar o eliminar de forma proactiva las contraseñas olvidadas antes de que sean objeto de un ataque.

2. Contraseñas poco seguras

Lo que se considera una contraseña «segura» no debería depender de quién la evalúe.

Smart Audit elimina la subjetividad mediante el uso de «zxcvbn», un modelo de evaluación de la seguridad de las contraseñas reconocido en el sector que mide el tiempo que se tardaría realmente en descifrar una contraseña. En lugar de basarse en reglas básicas sobre caracteres, zxcvbn evalúa las palabras comunes, los patrones predecibles y las contraseñas reutilizadas o ligeramente modificadas. Se considera ampliamente como uno de los estimadores de seguridad de contraseñas más sólidos del sector. Todas las contraseñas que tengan un valor de seguridad inferior a tres («aceptable») aparecerán en la pestaña «Estado de las contraseñas no complejas».

Esto permite establecer una puntuación coherente y fundamentada que ayuda a los equipos a ajustarse a las normas sobre contraseñas sin discusiones ni conjeturas.

3. Contraseñas duplicadas

El uso de la misma contraseña en distintos sistemas aumenta considerablemente las consecuencias de una filtración de datos.

Smart Audit identifica las contraseñas que se reutilizan en varios activos, lo que ayuda a los equipos a reducir el riesgo de ataques de «credential stuffing» y a limitar el alcance de los daños en caso de que se vea comprometida una sola contraseña.

Con Smart Audit, los equipos pueden realizar acciones masivas sobre las contraseñas, como eliminarlas, archivarlas o ignorarlas. Las contraseñas que ya no sean necesarias pueden eliminarse, mientras que las caducadas pueden archivarse para su consulta sin que sigan activas. Al seleccionar «Ignorar», las contraseñas se eliminan de Smart Audit hasta que vuelvan a cumplir alguno de los criterios de auditoría: caducadas, poco complejas o duplicadas.

4. Contraseñas a las que tienen acceso los usuarios eliminados (próximamente)

El acceso que persiste tras la baja de un empleado es una de las brechas de seguridad más peligrosas y que con mayor frecuencia se pasan por alto.

En la segunda fase de su lanzamiento, Smart Audit señalará las contraseñas a las que han accedido usuarios que ya han sido dados de baja, lo que ayudará a los equipos a detectar posibles riesgos internos y deficiencias en los procesos de baja. Esto facilitará la identificación de antiguos empleados que siguen teniendo acceso, un problema que a menudo pasa desapercibido hasta que se lleva a cabo una auditoría o se produce un incidente.

5. Asesoramiento en tiempo real sobre la seguridad de las contraseñas (próximamente)

Las contraseñas poco seguras siguen siendo un riesgo oculto en la mayoría de las organizaciones. Smart Audit está a punto de cambiar eso.

A medida que los usuarios creen contraseñas, verán información sobre su seguridad en tiempo real, lo que les ayudará a evitar desde el principio credenciales débiles o fáciles de adivinar.

Reducir la brecha entre el riesgo asociado a las contraseñas y la seguridad

Detectar los riesgos relacionados con las contraseñas es solo la mitad del camino. Lo que realmente reduce la vulnerabilidad es la rapidez con la que los equipos pueden tomar medidas al respecto.

La función «Smart Audit» para contraseñas está integrada directamente en IT Glue, lo que permite a los equipos de TI pasar sin problemas del análisis a la corrección. Las credenciales de riesgo se pueden identificar, priorizar y gestionar en un solo lugar, ya sea eliminando accesos obsoletos, actualizando contraseñas débiles o rotando credenciales de forma masiva. No hay necesidad de hojas de cálculo, auditorías manuales ni de depender de la memoria institucional.

Y lo que es más importante, Smart Audit transforma la gestión de contraseñas de una tarea reactiva en una función de seguridad proactiva. En lugar de confiar en que el acceso se haya limpiado correctamente o dar por sentado que las contraseñas siguen cumpliendo con los estándares actuales, los equipos obtienen una visibilidad continua de los riesgos relacionados con las contraseñas y la capacidad de resolver los problemas antes de que se conviertan en incidentes.

¿Quieres ver cómo funciona Smart Audit para contraseñas en IT Glue?
Solicita una demostración gratuita para descubrir cómo IT Glue los equipos IT Glue identificar y solucionar los riesgos relacionados con las contraseñas con total confianza.

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe de Kaseya sobre la situación de los MSP de 2026

Kaseya - MSP sobre el estado del sector MSP 2026 - Imagen web - 1200 x 800 - ACTUALIZADO

Obtén MSP para 2026 de más de 1000 proveedores y descubre cómo aumentar los ingresos, adaptarte a las exigencias del mercado y mantener tu competitividad.

Descargar ahora

Explora las categorías

Por qué gestionar tu MSP parece más difícil en 2026 (y qué hacer al respecto)

Hoy en día, conseguir un nuevo cliente puede parecerse mucho a intentar conquistar a alguien que no anda precisamente escaso de pretendientes. Porque

Leer la entrada del blog

Gestión de activos de TI (ITAM): una guía completa para equipos de TI y proveedores de servicios gestionados (MSP)

Cada dispositivo, licencia de software y elemento de la infraestructura informática que una organización posee o utiliza constituye un activo. Gestión de activos informáticos

Leer la entrada del blog

Kaseya Connect 2026: Anuncios y aspectos destacados

Kaseya Connect 2026 reunió a miles de proveedores de servicios gestionados (MSP) y profesionales de TI en Las Vegas en uno de los eventos más esperados

Leer la entrada del blog