Una contraseña de 8 caracteres puede ser descifrada en 39 minutos.
Por Revista Summa
¿Quién no recuerda sus primeras contraseñas? Utilizando como clave los personajes de nuestras caricaturas favoritas, la fecha de nuestro cumpleaños o el nombre de nuestro primer amor… ¡Siempre tan predecibles!
Con el paso del tiempo, las aplicaciones nos han hecho ‘echar a andar más el coco’ al crear contraseñas creativas, siempre respetando una extensión mínima de 8 caracteres. Durante los últimos años, hemos utilizado incluso nuestras características físicas como las huellas dactilares o el iris como mecanismo de autenticación, ya que aumenta el grado de seguridad al ser rasgos únicos y difíciles de falsificar.
Si nos detenemos a pensar cuándo fue la última vez que actualizamos nuestra contraseña de nuestra red social favorita, seguramente ha pasado bastante tiempo. Existe una gran cantidad de sitios y aplicaciones, tanto de entretenimiento como de uso más formal, como correos electrónicos profesionales o cuentas de banco, a las que tenemos acceso un día normal. Se ha vuelto tan rutinario que no nos hemos dado el tiempo de crear contraseñas seguras, únicas y, sobre todo, darles el mantenimiento necesario. Sin embargo, el 81% de las brechas de información relacionadas con la piratería informática se basan en el robo de contraseñas o en contraseñas débiles o fáciles de adivinar, es más importante que nunca tener en cuenta los aspectos básicos. En otras palabras, cambiar la contraseña frecuentemente puede reducir significativamente el riesgo de ser víctima de fraude.
En 2013 se creó el día mundial de la contraseña para buscar inspirar a las personas a utilizar ese día para actualizar sus contraseñas. Con la evolución del mundo digital y la ciberdelincuencia, sabemos que hoy en día solo la contraseña genera un falso sentimiento de seguridad. El informe anual de HiveSystems de este año muestra que una contraseña compleja de 8 caracteres puede ser descifrada en sólo 39 minutos si el atacante se aprovecha de las últimas tecnologías de procesamiento gráfico.
Por ello, en el marco del Día del Password, debemos concientizar sobre el uso y manejo de estas, Tenable comparte tres reglas para reducir el riesgo y prevenir estafas o acciones malintencionadas.
No usar contraseñas manualmente
La mejor manera de utilizar las contraseñas es no tener que hacerlo manualmente. Los gestores de contraseñas como LastPass o 1Password ayudan a utilizar contraseñas más complejas, difíciles de adivinar y generadas aleatoriamente.
Además, los gestores de contraseñas e incluso los navegadores notifican ahora cuando las contraseñas se repiten o son robadas y sugieren contraseñas más largas y fuertes que son almacenadas por estos mismos, en lugar de tener que recordarlas.
Como práctica general, no es recomendable utilizar bóvedas de contraseñas en navegadores. Estos son blancos constantes de fallos de seguridad que pueden estar enfocados en la extracción de cualquier información sensible que ellos guarden, las contraseñas siendo un blanco común.
Evitar compartir contraseñas
Compartir las contraseñas significa que hay muchas personas que pueden acceder a la información de la cuenta de los usuarios: información de la cuenta que podría utilizarse para obtener acceso a otros sistemas como el correo electrónico o la banca en línea. Y como la mayoría de la gente tiende a utilizar la misma contraseña una y otra vez en varios sitios, esto crea una propuesta muy peligrosa con cada persona adicional que conoce el nombre de la cuenta y la contraseña. Incluso si existe un nivel de confianza total entre los usuarios implicados, aumenta la superficie de ataque para que un ciberdelincuente pueda comprometer cualquiera de los sistemas o dispositivos de cualquiera de los usuarios que comparten la contraseña y, en última instancia, obtener el control de la cuenta.
Usar al menos 2 métodos de autenticación adicionales
Es importante, además de una contraseña fuerte, que el usuario tenga al menos 2 formas de autenticación en sus dispositivos y aplicaciones conectados a Internet. Para la autenticación, el número de variables es más importante que el nivel de complejidad de esas variables.
El uso de varios factores, no exime al usuario de utilizar las contraseñas robustas. Las 4 típicas categorías que debe cubrir una contraseña son: letras minúsculas, letras mayúsculas, números y caracteres especiales.
La autenticación puede basarse en quién eres (biometría), en lo que sabes (pin), en lo que tienes (dispositivo/token) y en el lugar desde el que te autentificas (geolocalización).
“Muchas veces, lo que nos separa de una estafa y estar arruinados financieramente es una contraseña. La contraseña es algo que hoy en día usamos a diario y hemos normalizado. Con lo ocupada que se ha vuelto nuestra vida cotidiana se hace difícil dedicarle tiempo a algo que no se considera una tarea que requiere atención inmediata o es urgente. El crecimiento de la vida digital y la necesidad de manejar muchas veces cientos de contraseñas, ha hecho que no nos demos cuenta del impacto que estas tienen”, Omar Alcala, Director de Ciberseguridad para Tenable América Latina y el Caribe.