Por qué las contraseñas son una seguridad más falible que nunca y cómo los usuarios pueden protegerse contra ataques de phishing.
A medida que el crecimiento de Internet continúa a nivel mundial y las nuevas tecnologías emergentes Como la IA se vuelven cada vez más importantes, el alcance y la sofisticación de los ciberataques aumentan con él. Como resultado, los nombres de usuario y contraseñas tradicionales ya no son suficientes para garantizar la seguridad; sin embargo, siguen siendo una de las formas de autenticación más utilizadas a nivel mundial. Lo que sorprende su uso continuado es que son muy criticados, tanto por los usuarios como por los profesionales de la ciberseguridad.
En algunos casos, los usuarios tienden a elegir contraseñas débiles o reutilizarlas en varias cuentas, lo que aumenta el riesgo de que los datos se vean comprometidos en caso de un ciberataque exitoso. Por el contrario, son complejas y se actualizan con mayor frecuencia como se recomienda en el marco de las buenas prácticas, pero en estos casos imponen mayores exigencias a la memoria de los usuarios y, por tanto, tienen un impacto directo y negativo en su experiencia. o incluso dar lugar a malas prácticas de seguridad, como escribirlas en un post-it.
Los ataques de phishing, en los que los ciberdelincuentes intentan robar credenciales engañando a su objetivo o mediante ingeniería social, son el punto de partida de muchos ciberataques. Una vez que una contraseña se ve comprometida, los delincuentes pueden eludir con éxito muchas formas de autenticación multifactor (MFA), como los códigos de un solo uso (OTP) enviados por SMS. Por lo tanto, una protección fiable contra los ciberataques modernos requiere una autenticación multifactor moderna y resistente al phishing. Las claves de seguridad de hardware son una de las formas de combatir eficazmente las ciberamenazas en la actualidad, ya que brindan a los usuarios una capa adicional de seguridad al requerir la posesión física del dispositivo para acceder a cuentas en línea, lo que dificulta considerablemente la tarea para los ciberdelincuentes.
La transición que deben realizar los usuarios para modernizar sus soluciones de autenticación y avanzar hacia un mundo sin contraseñas ahora es posible, facilitada por dispositivos compatibles con protocolos modernos y avanzados, como FIDO2 o WebAuthn. Estos dos estándares permiten la autenticación sin contraseñas mediante biometría, un terminal móvil o incluso llaves de seguridad, garantizando un máximo nivel de seguridad. Con miles de millones de credenciales robadas ahora disponibles en la Dark Web y ciberdelincuentes que lanzan intentos de inicio de sesión automatizados utilizando contraseñas comprometidas, es hora de poner fin a estos vectores reales de vulnerabilidades y de evolucionar las prácticas de seguridad.
