Con el paso del tiempo, las aplicaciones nos han obligado a crear contraseñas creativas, menos inseguras; pero siempre respetando una extensión mínima de 8 caracteres. Durante los últimos años, hemos utilizado incluso nuestras características físicas como las huellas dactilares o el iris como mecanismo de autenticación, ya que aumenta el grado de seguridad al ser rasgos únicos y difíciles de falsificar.
En 2013 se designo el 5 de mayo como el día mundial de la contraseña para buscar inspirar a las personas a utilizar ese día para actualizar sus contraseñas. Con la evolución del mundo digital y la ciberdelincuencia, sabemos que hoy en día solo la contraseña genera un falso sentimiento de seguridad. El informe anual de HiveSystems de este año muestra que una contraseña compleja de 8 caracteres puede ser descifrada en sólo 39 minutos si el atacante se aprovecha de las últimas tecnologías de procesamiento gráfico.
Además, el 81% de las brechas de información relacionadas con la piratería informática se basan en el robo de contraseñas o en contraseñas débiles o fáciles de adivinar; es más importante que nunca tener en cuenta los aspectos básicos. En otras palabras, cambiar la contraseña frecuentemente puede reducir significativamente el riesgo de ser víctima de fraude.
Por ello, en el marco del Día del Password, debemos concientizar sobre el uso y manejo de estas, Tenable comparte tres reglas para reducir el riesgo y prevenir estafas o acciones malintencionadas.
No usar contraseñas manualmente
La mejor manera de utilizar las contraseñas es no tener que hacerlo manualmente. Los gestores de contraseñas como LastPass o 1Password ayudan a utilizar contraseñas más complejas, menos inseguras, difíciles de adivinar y generadas aleatoriamente.
Además, los gestores de contraseñas e incluso los navegadores notifican ahora cuando las contraseñas se repiten o son robadas y sugieren contraseñas más largas, fuertes y menos inseguras, que son almacenadas por estos mismos, en lugar de tener que recordarlas.
Como práctica general, no es recomendable utilizar bóvedas de contraseñas en navegadores. Estos son blancos constantes de fallos de seguridad que pueden estar enfocados en la extracción de cualquier información sensible que ellos guarden, las contraseñas siendo un blanco común.
Evitar compartir contraseñas
Compartir las contraseñas significa que hay muchas personas que pueden acceder a la información de la cuenta de los usuarios: información de la cuenta que podría utilizarse para obtener acceso a otros sistemas como el correo electrónico o la banca en línea. Y como la mayoría de la gente tiende a utilizar la misma contraseña una y otra vez en varios sitios, esto crea una propuesta muy peligrosa con cada persona adicional que conoce el nombre de la cuenta y la contraseña. Incluso si existe un nivel de confianza total entre los usuarios implicados, aumenta la superficie de ataque para que un ciberdelincuente pueda comprometer cualquiera de los sistemas o dispositivos de cualquiera de los usuarios que comparten la contraseña y, en última instancia, obtener el control de la cuenta.
Usar al menos 2 métodos de autenticación adicionales
Es importante, además de una contraseña fuerte, que el usuario tenga al menos 2 formas de autenticación en sus dispositivos y aplicaciones conectados a Internet. Para la autenticación, el número de variables es más importante que el nivel de complejidad de esas variables.
El uso de varios factores no exime al usuario de utilizar las contraseñas robustas. Las 4 típicas categorías que debe cubrir una contraseña son: letras minúsculas, letras mayúsculas, números y caracteres especiales.
La autenticación puede basarse en quién eres (biometría), en lo que sabes (pin), en lo que tienes (dispositivo/token) y en el lugar desde el que te autentificas (geolocalización).
“Muchas veces, lo que nos separa de una estafa y estar arruinados financieramente es una contraseña. La contraseña es algo que hoy en día usamos a diario y hemos normalizado. Con lo ocupada que se ha vuelto nuestra vida cotidiana se hace difícil dedicarle tiempo a algo que no se considera una tarea que requiere atención inmediata o es urgente. El crecimiento de la vida digital y la necesidad de manejar muchas veces cientos de contraseñas ha hecho que no nos demos cuenta del impacto que estas tienen”, Omar Alcalá, director de Ciberseguridad para Tenable América Latina y el Caribe.
Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/ o si también puedes darte una vuelta por https://www.facebook.com/Ncuarenta. Allí podrás tener más información y comentarios que se nos escapan en esta vitrina tecnoempresaria.