«Es importante que la ciberseguridad esté presente en la educación, un día al año está bien, pero no es solo un día, sino un conjunto de buenas prácticas de seguridad durante todo el año».
Como cada primer jueves de mayo se celebra el Día Mundial de la Contraseña y parece que hoy y casi más que nunca debido a la llegada de la inteligencia artificial y la sofisticación de los ataques, proteger tus datos privados correctamente es muy importante a tener en cuenta.
Como se explicó para Computadora hoy Juan Francisco Moreda, responsable de f/safe, la unidad de ciberseguridad de Fibratel, «El Día Mundial de la Contraseña intenta alertar de la importancia que tienen usuarios y empresas para mejorar la forma en la que se crean las contraseñas y su gestión» En el contexto actual tiene más sentido que nunca porque las credenciales comprometidas son una de las principales causas de ataques relacionados con el robo y la fuga de datos o ataques de ‘ransomware'».
Según Karpersky y otros estudios, Los resultados indican que en 2023 hubo un aumento del 643% -en comparación con los últimos tres años- en cuentas robadas por el uso de contraseñas débiles o comprometidascon al menos 100 millones de credenciales filtradas y 25 millones de nuevas direcciones de correo electrónico expuestas.
Elegir contraseñas simples está casi en el ADN humano. Una persona promedio tiene más de 100 cuentas en línea diferentes que requieren autenticación. Sin embargo, las contraseñas simples pueden ser muy fáciles de descifrar para los ciberdelincuentes, lo que les permite acceder sin problemas a sus datos y cuentas personales.
La verdad es que ni el más enrevesado está libre de hackeo, así que imagínate esa sencilla que has puesto porque tienes muchas cuentas y sabes que no te vas a acordar. Sin ir más lejos, un informe de la empresa de seguridad móvil Lookout publicó una lista de las 20 contraseñas que se encuentran con más frecuencia en la información de cuentas filtrada en la Dark Web y, sorpresa, está encabezada por algunas como «123456», «123456789», » Qwerty» o «Contraseña».
Las contraseñas han ido evolucionando, pero el problema está lejos de resolverse
Desde la antigüedad, las contraseñas se han utilizado para mantener la confidencialidad y las comunicaciones seguras. Civilizaciones como la romana utilizaron «contraseñas» para controlar el acceso a zonas seguras, dando, por así decirlo, los primeros pasos en este campo.
Poco a poco las políticas de contraseñas han ido evolucionando y sofisticándose, sin embargo, y viendo los datos dados inicialmente la situación, lejos de solucionarse, va a peor.
«En 2023, la mitad de los ciberataques que se produjeron fueron causados por el robo de contraseñas, lo que refleja una falta de conciencia y el uso de claves débiles. Este hecho no sólo facilita el acceso a los sistemas personales y empresariales, sino que también elimina una barrera vital contra ataques cibernéticos», dice Computadora hoy Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España, Latam y EE.UU.
sin ir mas lejosAlgoritmos de IA ahora puedes analizar patronesdetectar correlaciones y realizar intentos masivos de combinación de contraseñas en segundos y es obvio que estas ventajas van a ser aprovechadas por los ciberdelincuentes. Un informe de Home Security Heroes encontró que existen aplicaciones que son capaces de descifrar cualquier contraseña de siete dígitos en menos de seis minutos, incluso si contienen símbolos, números y letras mayúsculas y minúsculas.
¿Un futuro sin contraseñas? ¿Cuál es realmente la solución?
Por otro lado, y reflejando las palabras de Lauren Hendry Parson, Privacy Advocate de ExpressVPN, en una entrevista, “si bien estamos aquí hablando de contraseñas, la realidad es que la próxima gran tendencia busca erradicarlas por completo. El método de autenticación sin contraseña , que ya está siendo impulsado y adoptado por muchas grandes empresas, aún no se utiliza ampliamente, pero parece estar pasando de las contraseñas a las ‘Claves de acceso’ o ‘Claves de acceso'».
La idea de reemplazar contraseñas y utilizar métodos como la autenticación de dos factores y la verificación biométricaEstá actualmente en la mente de grandes empresas como Apple, Google y Microsoft, con la idea de aumentar la seguridad y proteger a los usuarios contra riesgos, simplificando al mismo tiempo los inicios de sesión.
Los datos de un estudio de PYMNTS de 2023 indicaron que solo el 24,7% de las personas eligieron contraseñas como su sistema de autenticación preferido al acceder a las aplicaciones. Sin embargo, el 51,7% de los encuestados ha utilizado y preferido la autenticación biométrica.
En general, los inicios de sesión sin contraseña ofrecerán un mayor nivel de protección contra ataques, incluso sabiendo que ninguna técnica de seguridad es 100% infalible. Al final, ya sabemos que si los sistemas de seguridad evolucionan, los ciberdelincuentes evolucionarán con ellos..
Por ejemplo, la autenticación biométrica, como escanear su rostro para desbloquear su teléfono o usar su huella digital para iniciar sesión en su aplicación bancaria, se promueve como una forma más segura de proteger sus datos, aunque los investigadores de NordVPN han descubierto que más de 81.000 usuarios comprometidos. Las huellas dactilares están disponibles en foros clandestinos de ciberdelincuentes.
Entonces, ¿Cuál es la solución si no hay nada seguro? La colaboración entre gobiernos, instituciones y empresas de ciberseguridad es vital para resolver estas amenazas. Implementar políticas y regulaciones que promuevan la ciberseguridad y faciliten la cooperación internacional en la lucha contra el cibercrimen, medidas de seguridad sólidas y compartir información sobre amenazas para proteger mejor a sus usuarios y clientes o desarrollar tecnologías innovadoras son el primer, pero gran paso, para empezar a hacer las cosas como deben. . gerente
Como ya avisa cada año la OCU, recomienda empezar con una frase sencilla y reconocible para luego retocarla y complicarla. Así, por ejemplo, se nos presenta la opción “Tengo 2-hijos pequeños”, para transformarla en “Tengo-2-hijos-pequeños”.
Por otro lado, puedes utilizar una oración larga, pero asegúrate de que incluya letras mayúsculas y minúsculas y algún símbolo como un signo de exclamación o de interrogación. «¡Me encantan los conciertos de U2!» sería un buen ejemplo. Otra posibilidad es el cifrado de contraseña, es decir, tomar una frase y transformar la “a” en @, la “e” en 3 o la “y” en &.
Con información de Telam, Reuters y AP