Febrero: Ranking de las Empresas con Mejor Talento Humano // Especial Turismo: Los Hoteles Mejor calificados
Agosto traerá las Empresas con mejor Clima Organizacional y el Ranking de Empresas Sostenibles de la región.

7 buenas prácticas para crear contraseñas más seguras

May 15, 2023 | Noticias de Hoy, Tecnología

Revista SUMMA
Somos el principal grupo editorial de revistas en América Central y el Caribe.

[wp_applaud]

Los delincuentes informáticos reconocen estas debilidades y utilizan variedad de métodos para robar contraseñas.

Por Revista Summa

Actualmente, la contraseña es el mecanismo de seguridad más común. No obstante, debido a la multiplicidad de cuentas y dispositivos que gestionan los usuarios, se suelen colocar contraseñas débiles reutilizadas o modificadas ligeramente, que aumentan la vulnerabilidad de ataques cibernéticos.

De acuerdo con el reporte 2022 DNS Discoveries de Cisco Umbrella, el 48% de las compañías ha encontrado rastro de actividad maliciosa para robo de información, mediante la instalación fraudulenta de software intrusivo diseñado para dañar y destruir computadoras y sistemas informáticos.

Bajo este panorama, el mundo celebró el Día Mundial de la Contraseña, que recuerda que los usuarios y las instituciones deben priorizar la protección de su información y tomar medidas para evitar ser víctimas de ataques que puedan generar graves consecuencias.

“Sin duda, la contraseña es esencial para proteger los datos y establecer la identidad y acceso a las cuentas de los usuarios. Sin embargo, los ataques con credenciales robadas son una preocupación creciente, por lo que es vital comenzar a adoptar mejores prácticas de seguridad”, explicó Joshua Sibaja, gerente de cuentas del sector público de Cisco Costa Rica.

A pesar de que la contraseña puede ser muy efectiva y jugar un papel clave en la seguridad de los datos, el comportamiento desatento de los usuarios y la protección insuficiente de las credenciales de las empresas pueden ser la causa de violaciones de seguridad dañinas.

Los delincuentes informáticos reconocen estas debilidades y utilizan variedad de métodos para robar contraseñas, como enviar correos electrónicos de suplantación de identidad, o comprar credenciales robadas en línea. Según datos del estudio realizado por Cisco, el 90% de las filtraciones de información, como tarjetas de crédito, credenciales y demás, provienen de este tipo de amenazas.

La reutilización de contraseñas, la creación de claves obvias como “1234”, el uso de información personal en las contraseñas y la sustitución de letras por números son prácticas que pueden hacer que las contraseñas sean vulnerables a los ataques cibernéticos.

En este sentido, Cisco recomienda las siguientes prácticas para crear contraseñas más seguras:

  1. Incorporar la seguridad en la formación y la cultura: La gestión de contraseñas es un desafío para usuarios y equipos de seguridad, por tanto, es esencial que estos comprendan el impacto de prácticas de seguridad en contraseñas.
  2. Cambiar contraseñas con frecuencia: Modificar las contraseñas periódicamente es una forma efectiva de aumentar la seguridad. Los sistemas empresariales pueden requerir cambios de contraseña cada cierto tiempo y evitar la reutilización o la simple modificación de caracteres a la hora de crear una nueva.
  3. Almacenar contraseñas de forma segura: Los verificadores deben almacenar las contraseñas de forma segura para proteger las credenciales de los usuarios. Algunas estrategias eficaces son evitar el almacenamiento de contraseñas en texto sin formato y no almacenar credenciales en navegadores para evitar posibles ataques. Asimismo, las contraseñas almacenadas deben ser encriptadas y se pueden implementar otras medidas como un número máximo de intentos de contraseña, sesiones cronometradas o autenticación de múltiples factores.
  4. Crear contraseñas largas y complejas: Las contraseñas deben tener al menos 10 caracteres de longitud. También deben contener una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.
  5. Implementar la autenticación multifactor: La autenticación multifactor (MFA) requiere que los usuarios verifiquen su identidad antes de acceder a redes o aplicaciones, usando ubicaciones, redes u objetivos para confirmar la identidad.
  6. Requerir preguntas de desafío: Cuando los usuarios desean cambiar contraseñas o recuperar contraseñas olvidadas, las preguntas de seguridad pueden proporcionar una confirmación adicional de la identidad de un usuario.
  7. Usar contraseñas biométricas: Las contraseñas biométricas utilizan dispositivos que escanean atributos físicos, como huellas dactilares, caras y voces, para proporcionar una prueba de identidad en lugar de almacenar o recordar contraseñas.
K

Artículos Relativos