Los delincuentes informáticos reconocen estas debilidades y utilizan variedad de métodos para robar contraseñas.
Por Revista Summa
Actualmente, la contraseña es el mecanismo de seguridad más común. No obstante, debido a la multiplicidad de cuentas y dispositivos que gestionan los usuarios, se suelen colocar contraseñas débiles reutilizadas o modificadas ligeramente, que aumentan la vulnerabilidad de ataques cibernéticos.
De acuerdo con el reporte 2022 DNS Discoveries de Cisco Umbrella, el 48% de las compañías ha encontrado rastro de actividad maliciosa para robo de información, mediante la instalación fraudulenta de software intrusivo diseñado para dañar y destruir computadoras y sistemas informáticos.
Bajo este panorama, el mundo celebró el Día Mundial de la Contraseña, que recuerda que los usuarios y las instituciones deben priorizar la protección de su información y tomar medidas para evitar ser víctimas de ataques que puedan generar graves consecuencias.
“Sin duda, la contraseña es esencial para proteger los datos y establecer la identidad y acceso a las cuentas de los usuarios. Sin embargo, los ataques con credenciales robadas son una preocupación creciente, por lo que es vital comenzar a adoptar mejores prácticas de seguridad”, explicó Joshua Sibaja, gerente de cuentas del sector público de Cisco Costa Rica.
A pesar de que la contraseña puede ser muy efectiva y jugar un papel clave en la seguridad de los datos, el comportamiento desatento de los usuarios y la protección insuficiente de las credenciales de las empresas pueden ser la causa de violaciones de seguridad dañinas.
Los delincuentes informáticos reconocen estas debilidades y utilizan variedad de métodos para robar contraseñas, como enviar correos electrónicos de suplantación de identidad, o comprar credenciales robadas en línea. Según datos del estudio realizado por Cisco, el 90% de las filtraciones de información, como tarjetas de crédito, credenciales y demás, provienen de este tipo de amenazas.
La reutilización de contraseñas, la creación de claves obvias como “1234”, el uso de información personal en las contraseñas y la sustitución de letras por números son prácticas que pueden hacer que las contraseñas sean vulnerables a los ataques cibernéticos.
En este sentido, Cisco recomienda las siguientes prácticas para crear contraseñas más seguras:
- Incorporar la seguridad en la formación y la cultura: La gestión de contraseñas es un desafío para usuarios y equipos de seguridad, por tanto, es esencial que estos comprendan el impacto de prácticas de seguridad en contraseñas.
- Cambiar contraseñas con frecuencia: Modificar las contraseñas periódicamente es una forma efectiva de aumentar la seguridad. Los sistemas empresariales pueden requerir cambios de contraseña cada cierto tiempo y evitar la reutilización o la simple modificación de caracteres a la hora de crear una nueva.
- Almacenar contraseñas de forma segura: Los verificadores deben almacenar las contraseñas de forma segura para proteger las credenciales de los usuarios. Algunas estrategias eficaces son evitar el almacenamiento de contraseñas en texto sin formato y no almacenar credenciales en navegadores para evitar posibles ataques. Asimismo, las contraseñas almacenadas deben ser encriptadas y se pueden implementar otras medidas como un número máximo de intentos de contraseña, sesiones cronometradas o autenticación de múltiples factores.
- Crear contraseñas largas y complejas: Las contraseñas deben tener al menos 10 caracteres de longitud. También deben contener una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.
- Implementar la autenticación multifactor: La autenticación multifactor (MFA) requiere que los usuarios verifiquen su identidad antes de acceder a redes o aplicaciones, usando ubicaciones, redes u objetivos para confirmar la identidad.
- Requerir preguntas de desafío: Cuando los usuarios desean cambiar contraseñas o recuperar contraseñas olvidadas, las preguntas de seguridad pueden proporcionar una confirmación adicional de la identidad de un usuario.
- Usar contraseñas biométricas: Las contraseñas biométricas utilizan dispositivos que escanean atributos físicos, como huellas dactilares, caras y voces, para proporcionar una prueba de identidad en lugar de almacenar o recordar contraseñas.