En el marco del Día Mundial de la Contraseña, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), propone una reevaluación de los métodos de uso de las contraseñas ante la creciente sofisticación de los ciberataques.
La falta de cuidado al utilizar contraseñas tiene grandes consecuencias, especialmente para las empresas. Según BBC, con más de 23 millones de personas que utilizan contraseñas tan simples como «123456», hay mucho en juego. Una seguridad tan débil puede desestabilizar una compañía y provocar filtraciones de datos, peticiones de rescate y daños irreparables en la confianza de los clientes. De hecho, una sola contraseña débil puede ser una brecha de seguridad de gran magnitud, por ejemplo, los recientes ataques a grandes compañías como Okta y 23AndMe.
Con los avances de la Inteligencia Artificial, los atacantes aprovechan ahora los algoritmos de aprendizaje automático para predecir y descifrar contraseñas con más rapidez que nunca y aprovechar cada fisura en las estrategias de ciberseguridad. Esta escalada en la capacidad de ataque requiere la adopción de contraseñas que no solo sean más largas, sino también más complejas.
La posibilidad de un futuro sin contraseñas
En el panorama actual, la función de las contraseñas tradicionales frente a al uso de la autenticación biométrica es motivo de debate entre los expertos en seguridad. Mientras que algunos abogan por abandonar por completo las claves y optar por soluciones biométricas -como las huellas dactilares o FaceID- o alternativas modernas como Google Passkey por su comodidad y mayor seguridad, otros apoyan el uso continuado de gestores de contraseñas o una combinación de métodos.
La autenticación biométrica, aunque segura, tiene un inconveniente importante: una vez comprometidos, los datos biométricos no pueden cambiarse. Esta vulnerabilidad puede conducir a un robo de identidad irreversible. En cambio, las contraseñas tradicionales pueden actualizarse para evitar accesos no autorizados tras una brecha de seguridad.
Por otra parte, muchas personas y empresas siguen dependiendo de las claves para acceder a servicios esenciales, como el correo electrónico. Sin embargo, se está produciendo un cambio notable hacia la autenticación sin contraseña, especialmente en sectores con necesidades de seguridad muy estrictas, como la banca que usa tokens de hardware, la autenticación multifactor mediante dispositivos alternativos y códigos PIN de verificación de un solo uso, que ofrecen un acceso seguro sin las contraseñas tradicionales.
Seguridad básica de contraseñas
- Complejidad y longitud: crea contraseñas con una mezcla de números, letras y símbolos, con un máximo de 12-16 caracteres para aumentar la seguridad. Si se amplía a 18 caracteres, la contraseña puede resultar casi indescifrable, dado el aumento exponencial de las combinaciones posibles. Además, hay que asegurarse de que es única y evitar utilizar datos personales fáciles de adivinar, como cumpleaños o aniversarios.
- Contraseñas únicas para diferentes cuentas: no hay que reutilizar jamás. Para evitarlo, se pueden elegir frases u oraciones memorables, como ‘meryhadalittlelamb’, o una variante más segura con caracteres especiales ‘#M3ryHad@L1ttleL4m8’.
- Actualizaciones regulares: cambiar las contraseñas de forma regular para mitigar el riesgo de brechas de seguridad es una práctica es crucial.
- Autenticación Multifactor (MFA): hay que activar siempre la autenticación multifactor para añadir una capa adicional de seguridad. Esto garantiza que incluso si una contraseña se ve comprometida, el acceso no autorizado sigue bloqueado.
- Indicadores de Rendimiento de Seguridad (KPIs): las empresas deben imponer cambios regulares de contraseña y utilizar soluciones de Gestión de Acceso Privilegiado (PAM) para gestionar y supervisar eficazmente el acceso a cuentas y datos. Educar a los usuarios en prácticas de contraseñas robustas es fundamental para fortalecer las defensas contra las crecientes ciberamenazas.
Te puede interesar
- La gestión de identidad privilegiada, clave en las estrategias de protección de contraseñas
- 3 razones por las que deberías usar contraseñas de frase
- ¿Tu contraseña tiene menos de ocho caracteres? Podrían hackearla en menos de una hora
- Estadísticas de contraseñas que las pequeñas empresas deben conocer
- 4 trucos para crear contraseñas a prueba de hackers
