El jueves inicial de mayo es globalmente establecido como el día internacional de la contraseña. Sirve como una advertencia sobre los peligros de emplear "123456" en nuestras cuentas digitales, y reiterarlo representa un riesgo aún mayor. Cabe destacar que hubo una vasta cantidad de filtraciones ocurridas en Argentina en años recientes.
La situación es inquietante. Hace aproximadamente dos semanas, un criminal cibernético publicó en un foro especializado en la comercialización de datos personales una base de datos de 59 millones de registros obtenidos del Renaper.
Usar "123456" en nuestras cuentas online nunca es una buena idea.
Incluso llegó a publicar un conjunto de información de usuarios de Nosis, una plataforma ampliamente empleada que brinda servicios de “información estratégica de ciudadanos” y que cuenta con direcciones, documentos, teléfonos y otros datos como relaciones laborales y registros financieros. Y, claro, en esta última había contraseñas filtradas.
Durante el año pasado, en Argentina se identificaron alrededor de 2.000 millones de intentos, mientras que en toda América Latina este cifra aumentó a 200.000 millones, según estadísticas recopiladas por FortiGuard Labs de Fortinet. Esta empresa se une al esfuerzo de concienciación junto a otras en el sector.
La precisión se eleva aún más cuando se aborda el tema de las contraseñas: “La telemetría de Kaspersky indica que se realizaron más de 32 millones de intentos de ataques a usuarios con ladrones de contraseñas en 2023, seguido de más de 40 millones de incursiones en 2022”, indicó la empresa de ciberseguridad rusa.
Ha habido una enorme cantidad de filtraciones que hubo durante los últimos años en Argentina.
Incluso algunas opciones no parecen promover un futuro sin contraseña, lo que significa la eliminación de las mismas. “En el panorama actual, la función de las contraseñas tradicionales frente a al uso de la autenticación biométrica es motivo de debate entre los expertos en seguridad”, aseguró Check Point.
Aquí, algunas propuestas de las tres compañías para reflexionar en el Día Mundial de la Contraseña.
A qué nos exponemos con una contraseña débil
Para comenzar, es importante tener en cuenta que las contraseñas convencionales han existido durante muchos años, pero plantean desafíos. La mayoría de los usuarios no emplea contraseñas fuertes, las reutiliza en múltiples cuentas en línea y rara vez las cambia, lo que resulta riesgoso en un contexto marcado por la creciente cantidad de ciberataques. De hecho, año tras año, "123456" figura como la contraseña más utilizada globalmente.
“Fortinet busca alertar sobre las numerosas tácticas que existen para robar las claves de un usuario, que van desde ingeniería social o phishing, en el cual los cibercriminales engañan a un usuario para que les de su credenciales a través de un correo o mensajes de texto, haciendo click en links maliciosos, o visitando sitios web infectados, hasta intercepción de tráfico, en donde los atacantes utilizan software como packet sniffers para monitorear el tráfico de la red que contiene información de contraseñas y capturarlas”, detallaron los especialistas de amenazas de la empresa.
En 2023 se detectaron 2.000 millones de intentos de robo de claves sólo en Argentina.
“Los cibercriminales están en búsqueda constante de nuevas formas de comprometer las credenciales de los usuarios, haciendo que sea casi imposible crear una lista completa de cómo pueden robar una contraseña. Es por eso que necesitamos aprender a mantenernos a nosotros y a nuestros datos seguros en línea. Un buen lugar para empezar es implementando contraseñas que sean difíciles de robar en todas nuestras cuentas” apuntó Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe.
La evidencia es clara: “En América Latina, una de cada cinco personas admite haber sufrido el hackeo de por lo menos una de sus cuentas en línea. Así lo admitieron el 24% de chilenos, 23% de peruanos, 21% de mexicanos, 19% de colombianos, más el 18% de argentinos y brasileros”, complementa Kaspersky. Con frecuencia, esas intrusiones encuentran su camino a través de contraseñas débiles.
Cómo es una contraseña segura
Check Point señala los elementos que deben estar presentes en una contraseña segura:
- Complejidad y longitud: Genera contraseñas: combinando números, letras y símbolos, con una extensión óptima de 12-16 caracteres para mejorar la seguridad. Al extenderla a 18 caracteres, la contraseña se vuelve extremadamente difícil de descifrar debido a la multiplicidad de combinaciones. Asimismo, es crucial que la contraseña sea única y que evites emplear información personal predecible, como fechas de nacimiento o aniversarios.
Las contraseñas tradicionales están entre nosotros desde hace décadas, pero representan problemas.
- Contraseñas únicas para diferentes cuentas: Es vital evitar la reutilización de contraseñas. En su lugar, opta por frases o expresiones fáciles de recordar, como 'meryhadalittlelamb', o una versión más segura con caracteres especiales '#M3ryHad@L1ttleL4m8'. Check Point Harmony Browse refuerza la seguridad al prevenir la reutilización de contraseñas empresariales en sitios externos y brinda protección contra el phishing y el malware.
- Actualizaciones regulares: Es esencial actualizar regularmente las contraseñas para reducir la posibilidad de vulnerabilidades en la seguridad. Utilidades como Have I Been Pwned pueden ser útiles para comprobar si las cuentas de un usuario han sido comprometidas en un ataque cibernético.
- Autenticación Multifactor (MFA): Es fundamental siempre activar la autenticación multifactor para agregar una capa extra de protección. Esto asegura que, aunque una contraseña sea comprometida, se mantenga bloqueado el acceso no autorizado.
- Indicadores de Rendimiento de Seguridad (KPIs): Es esencial que las organizaciones implementen rotaciones periódicas de claves y adopten herramientas de Gestión de Acceso Privilegiado (PAM) para administrar y controlar de manera efectiva el acceso a las cuentas y la información. La capacitación de los usuarios en buenas prácticas de contraseñas es crucial para reforzar las defensas contra las cada vez más frecuentes amenazas cibernéticas.
"Fortinet busca alertar sobre las numerosas tácticas que existen para robar las claves de un usuario", señalan los expertos.
En este contexto, todas las compañías afirman que es fundamental activar la autenticación de dos factores para prevenir el conocido "account takeover" o usurpación de cuenta.
Hacía un mundo sin contraseñas
Un número creciente de especialistas vislumbra un futuro exento de contraseñas. ¿Cómo podría materializarse esta visión? Por ejemplo, Google ya ofrece esta alternativa a quienes opten por ella.
“Es un tipo de ‘credencial digital’ que se usa como método de autenticación (o sea, para que un sistema pueda verificar que un usuario es efectivamente quien dice ser). Es más segura que una password porque no se necesita recordar nada para acceder a aquello que permite. Esa misma frase podría parecer un contrasentido, porque ¿Cómo puede ser más seguro algo que puedo perder o me pueden robar, versus algo que tengo en la memoria?”, había indicado Federico Pacheco, manager de I+D+i en BASE4 Security, una empresa argentina de ciberseguridad, a colegas de Clarín.
“La autenticación biométrica, aunque segura, tiene un inconveniente importante: una vez comprometidos, los datos biométricos no pueden cambiarse. Esta vulnerabilidad puede conducir a un robo de identidad irreversible. En cambio, las contraseñas tradicionales pueden actualizarse para evitar accesos no autorizados tras una brecha de seguridad”, añaden desde Check Point.
"Los cibercriminales están en búsqueda constante de nuevas formas de comprometer las credenciales de los usuarios", alertan.
“Por otra parte, muchas personas y empresas siguen dependiendo de las claves para acceder a servicios esenciales, como el correo electrónico. Sin embargo, se está produciendo un cambio notable hacia la autenticación sin contraseña, especialmente en sectores con necesidades de seguridad muy estrictas, como la banca que usa tokens de hardware, la autenticación multifactor mediante dispositivos alternativos y códigos PIN de verificación de un solo uso, que ofrecen un acceso seguro sin las contraseñas tradicionales”, concluye Check Point.
Hasta que ese momento llegue, será fundamental tener calma, repasar todas las contraseñas, emplear diversos métodos para memorizarlas o, aún mejor, utilizar un administrador de contraseñas.
Sumate al Canal de WhatsApp de TodoJujuy.com
Recibí las noticias en tu celular sumándote al Canal de WhatsApp de TodoJujuy.com. Ingresá al siguiente enlace: https://whatsapp.com/channel/0029VaQ05Jk6BIErMlCL0v0j
Si querés, podés activar las notificaciones.
Además, podés comunicarte con nosotros a través del WhatsApp de las Noticias al 3885007777.
Copyright © Todo Jujuy Por favor no corte ni pegue en la web nuestras notas, tiene la posibilidad de redistribuirlas usando nuestras herramientas. Derechos de autor reservados.