Gamers ahora disponen en Latam de SSD más fría
Aunque el dos de mayo es el Día Mundial de las contraseñas seguras, esta última palabra define la efeméride.
Lograr la simplicidad y la robustez parece la gran paradoja que amenaza la existencia en el largo plazo.
Los problemas por contraseñas débiles o porque un usuario utilice la misma en todas sus cuentas y dispositivos es, probablemente, la causa de que el dos de mayo haya sido consagrado como Día Mundial de la Contraseña: son muchos las vulneralidades posibles qué generar hipótesis de extinción en su futuro.
¿Sabía usted qué, a pesar de la consagración de este día, la cantidad de ataques por contraseñas débiles sigue creciendo?
Según BBC, con más de 23 millones de personas que utilizan contraseñas tan simples como «123456», hay mucho en juego.
Ni siquiera la tendencia a Zero Trust ha logrado reducir el riesgo que esto genera.
Y es que una seguridad tan débil puede:
- Desestabilizar una compañía
- Provocar filtraciones de datos
- Propiciar peticiones de rescate
- Y daños irreparables en la confianza de los clientes
De hecho, una sola contraseña débil constituye una brecha de seguridad de gran magnitud, por ejemplo, los recientes ataques a grandes compañías como Okta y 23AndMe.
Inteligencia Artificial complica la ecuación
Personas y empresas siguen dependiendo de las claves para acceder a servicios esenciales, como el correo electrónico.
Sin embargo, se está produciendo un cambio notable hacia la autenticación sin contraseña, especialmente en sectores con necesidades de seguridad muy estrictas.
La banca, que usa tokens de hardware, es una muestra de ello.
La autenticación multifactor mediante dispositivos alternativos y códigos PIN de verificación de un sólo uso son una alternativa. Ofrecen un acceso seguro sin las contraseñas tradicionales.
Con los avances de la Inteligencia Artificial, los atacantes aprovechan ahora los algoritmos de aprendizaje automático para predecir y descifrar contraseñas.
Sin duda, pueden hacerlo con más rapidez que nunca y aprovechar cada fisura en las estrategias de ciberseguridad.
Tal escalada en la capacidad de ataque requiere la adopción de contraseñas que no sôlo sean más largas, sino también más complejas.
Los especialistas de la Unidad de Amenazas de Check Point, CPR, han encontrado cinco elementos de seguridad básica que reducen la paradoja de la contraseña: que no sea demasiado simple para que facilitarle el descifrando a la Inteligencia Artificial.
Veamos estos elementos.
Complejidad y longitud
Es recomendable crear contraseñas con una mezcla de números, letras y símbolos, con un máximo de 12-16 caracteres para aumentar la seguridad.
Si se amplía a 18 caracteres, la contraseña puede resultar casi indescifrable, debido al aumento exponencial de las combinaciones posibles. Además, hay que asegurarse de que es única y evitar utilizar datos personales fáciles de adivinar como cumpleaños o aniversarios.
Contraseñas únicas para diferentes cuentas
No hay que reutilizar contraseñas jamás. Para evitarlo, se pueden elegir frases u oraciones memorables como ‘meryhadalittlelamb’. O una variante más segura con caracteres especiales ‘#M3ryHad@L1ttleL4m8’.
Check Point Harmony Browse mejora la seguridad, ya que impide la reutilización de contraseñas corporativas en sitios externos y protege contra el phishing y el malware.
Actualizaciones regulares
Cambiar las contraseñas de forma regular para mitigar el riesgo de brechas de seguridad es una práctica es crucial.
Herramientas como Have I Been Pwned pueden ayudar a verificar si las cuentas de un internauta han sido comprometidas en un ciberataque.
Autenticación Multifactor (MFA)
Hay que activar siempre la autenticación multifactor para añadir una capa adicional de seguridad.
Esto garantiza que, incluso si una contraseña se ve comprometida, el acceso no autorizado sigue bloqueado.
Indicadores de Rendimiento de Seguridad (KPIs)
Las empresas deben imponer cambios regulares de contraseña y utilizar soluciones de Gestión de Acceso Privilegiado (PAM) para gestionar y supervisar eficazmente el acceso a cuentas y datos.
