Balancear protección y accesibilidad es fundamental en la vida digital. Principios básicos de seguridad de las passwords.
Con motivo del Día Mundial de la Contraseña, que se celebra hoy 2 de mayo, Check Point Software Technologies plantea una revisión crítica de los métodos de gestión de contraseñas ante el constante aumento de la sofisticación de los ataques cibernéticos.
La negligencia en el manejo de contraseñas conlleva graves consecuencias, especialmente para las empresas. Según informa la BBC, más de 23 millones de personas utilizan contraseñas tan simples como "123456", lo que pone en riesgo la seguridad de los datos y la confianza de los clientes. Una sola contraseña débil puede desencadenar una brecha de seguridad significativa, como se ha visto en recientes ataques a grandes empresas como Okta y 23AndMe.
Con los avances en Inteligencia Artificial, los atacantes aprovechan algoritmos de aprendizaje automático para prever y descifrar contraseñas con mayor rapidez, desafiando las estrategias de ciberseguridad tradicionales. Esta escalada en la capacidad de ataque enfatiza la necesidad de contraseñas más largas y complejas.
En el contexto actual, el papel de las contraseñas tradicionales frente a la autenticación biométrica genera debates entre expertos en seguridad. Mientras algunos abogan por abandonar completamente las contraseñas a favor de soluciones biométricas como huellas dactilares o FaceID, otros respaldan el uso continuo de gestores de contraseñas o una combinación de métodos.
Aunque la autenticación biométrica ofrece seguridad, plantea el problema de que los datos biométricos no pueden cambiarse una vez comprometidos, lo que aumenta el riesgo de robo de identidad. Por el contrario, las contraseñas tradicionales pueden actualizarse para reforzar la seguridad tras una brecha.
Sin embargo, muchos individuos y empresas siguen dependiendo de contraseñas para acceder a servicios esenciales como el correo electrónico. Aun así, se observa un cambio hacia la autenticación sin contraseñas, especialmente en sectores con altos estándares de seguridad, como la banca, que emplea tokens de hardware y autenticación multifactor.
Principios básicos de seguridad de contraseñas
1. Complejidad y longitud: Se recomienda crear contraseñas con una combinación de números, letras y símbolos, con al menos 12-16 caracteres. Contraseñas de 18 caracteres ofrecen una seguridad adicional dada la multiplicidad de combinaciones posibles. Es importante evitar datos personales predecibles como fechas de nacimiento.
2. Contraseñas únicas: Nunca reutilizar contraseñas. Se pueden emplear frases memorables o variantes más seguras con caracteres especiales. Herramientas como Check Point Harmony Browse evitan la reutilización de contraseñas corporativas y protegen contra el phishing y el malware.
3. Actualizaciones regulares: Cambiar contraseñas periódicamente reduce el riesgo de brechas de seguridad. Servicios como Have I Been Pwned ayudan a verificar si las cuentas han sido comprometidas en ataques.
4. Autenticación Multifactor (MFA): Activar MFA proporciona una capa adicional de seguridad, bloqueando el acceso no autorizado incluso si se compromete la contraseña.
5. Indicadores de Rendimiento de Seguridad (KPIs): Las empresas deben implementar cambios regulares de contraseñas y usar soluciones de Gestión de Acceso Privilegiado (PAM) para supervisar el acceso a cuentas y datos. Educar a los usuarios sobre prácticas sólidas de contraseñas es crucial para fortalecer las defensas contra las amenazas cibernéticas en aumento.}
"En el marco del Día Mundial de la Contraseña, es esencial reconocer que las contraseñas robustas forman la base de medidas de seguridad efectivas. Incluso con las tecnologías más avanzadas, el más simple descuido puede dar a los atacantes un acceso ilimitado a la red. El uso de contraseñas robustas son más que una recomendación, son un mecanismo de defensa. A pesar de los avances, en Check Point Software hemos sido testigos de un aumento en la incidencia media de ciberataques por empresa y semana en el primer trimestre de 2024, que ha alcanzado los 1.152. Este hecho subraya la necesidad de adoptar prácticas más exigentes en lo que se refiere a contraseñas. Al reforzar la seguridad, protegemos no solo nuestros datos, sino que también mantenemos la integridad y confianza de toda nuestra empresa", expuso Eusebio Nieva, director técnico de Check Point Software para España y Portugal.