Contraseñas, el talón de Aquiles de la ciberseguridad

Contraseñas, el talón de Aquiles de la ciberseguridad
Contraseñas, el talón de Aquiles de la ciberseguridad
-

A medida que se acerquen los Juegos Olímpicos y las elecciones europeas, los ciberataques se intensificarán. Una de las principales causas de su éxito es una contraseña débil o robada.

El pasado mes de febrero, los operadores de pagos externos Viamedis y Almerys alertaron a sus más de 33 millones de asegurados de que habían sido víctimas de un importante ciberataque. El origen de esta violación está en la usurpación de los identificadores y contraseñas de los profesionales sanitarios.

Esta falla de seguridad resalta la importancia de fortalecer la protección de las credenciales de inicio de sesión. Un estudio realizado en Estados Unidos indica que el 63% de los robos de datos tuvieron éxito debido a una contraseña predeterminada débil o robada antes del ataque. Con demasiada frecuencia se descuida la seguridad de las contraseñas, la primera línea de defensa entre nuestros datos confidenciales y los ciberdelincuentes.

1 segundo es suficiente para descifrar una contraseña formada por letras

Si en 2020 se necesitaban casi 8 horas para descifrar una contraseña incluyendo mayúsculas, minúsculas, símbolos y números, en 2023, esta tarea solo tomaría 5 minutos. Esta velocidad de descifrado puede explicarse por el uso, en casa y en el trabajo, de combinaciones simples como “12345”, “login”, o incluso el uso de datos personales como contraseña (fecha de cumpleaños, nombre de la mascota, nombre). de niños, etc.). El intercambio frecuente de esta información en la web a través de las redes sociales facilita el trabajo de los piratas informáticos.

Por otro lado, un estudio revela que el 31% de los usuarios nunca ha cambiado sus contraseñas desde que fueron creadas. A este mal hábito se suma el de reutilizar la misma contraseña en varias plataformas, personales y profesionales, y su peligroso almacenamiento en dispositivos digitales o post-it. Son tantas las prácticas que acentúan la vulnerabilidad de los datos personales, pero también la de la empresa del empleado en cuestión.

¿Qué tecnologías para protegerse?

Los piratas informáticos pueden revender las contraseñas a terceros o utilizarlas para iniciar nuevos ataques, lo que resulta en el robo y la reventa de datos confidenciales, demandas de rescate o incluso la realización de transacciones bancarias no autorizadas. En el caso de cuentas de correo electrónico o de redes sociales comprometidas, estas pueden usarse como vectores para propagar malware y estafas haciéndose pasar por el usuario.

Para evitar estos riesgos, algunos usuarios de Internet implementan el salting de contraseñas, la práctica de agregar una cadena aleatoria de caracteres a las contraseñas antes de enviarlas al algoritmo hash, haciéndolas más seguras. Otras herramientas, como el administrador de contraseñas, actúan como una caja fuerte digital al almacenar y proteger todas las credenciales de inicio de sesión.

La formación, piedra angular de la seguridad de los datos

Para reducir la vulnerabilidad de los usuarios es fundamental formarles en buenas prácticas cibernéticas. Para limitar los riesgos de comprometer los identificadores se necesitan contraseñas sólidas que incluyan más de doce caracteres alternos (letras, números y caracteres especiales), completamente anónimas y únicas, renovadas con frecuencia o incluso diseñadas por un administrador de contraseñas. Estas prácticas deben enseñarse y adquirirse desde una edad temprana y durante toda la vida.

Aunque el gobierno ha puesto en marcha iniciativas en las escuelas para fortalecer el pensamiento crítico y las habilidades de los estudiantes en esta área, esta sensibilización debe continuar en las empresas. Tienen la responsabilidad de proteger los datos de sus empleados y usuarios.

Ante el aumento del robo de contraseñas, ¿cuál será su futuro? ¿Las reemplazará la autenticación mediante biometría? Esta tecnología, que se basa en rasgos físicos o de comportamiento humanos, ofrece un mayor nivel de seguridad y practicidad. En un futuro relativamente cercano, es posible que las contraseñas solo cumplan una función de apoyo en la biometría, proporcionando una capa adicional a la autenticación.

-

PREV Swiss Label estará en Lausana en septiembre para su 11.ª edición
NEXT Nokia 3210: el teléfono estrella de 1999 regresa en 2024 y cuesta sólo 80 euros