Día Mundial de la Contraseña 2022

Pablo Lima, Director de Ventas del Cono Sur de VU opina en el Día Mundial de la Contraseña
Pablo Lima, Director de Ventas del Cono Sur de VU opina en el Día Mundial de la Contraseña

Cada primer jueves de mayo se celebra el Día Mundial de la Contraseña. Un acontecimiento anual para concientizar a usuarios y empresas sobre la necesidad de utilizar las mejores prácticas en su creación y uso.

 

Cada primer jueves de mayo se celebra el Día Mundial de la Contraseña que busca visibilizar la importancia de ser cuidadosos al momento de exponer datos personales y de autenticar accesos tanto para uso personal como corporativo.

“La seguridad de las acciones en internet comienza con ejercicios tan simples como gestionar correctamente todas las contraseñas”, asegura Pablo Lima, Director de Ventas del Cono Sur de VU.

Con el objetivo de cuidar la seguridad de los usuarios, aunque pueda resultar un poco dificultoso crearlas, diferenciarlas entre sí.

Sobre todo, recordarlas, las contraseñas continúan siendo el método de autenticación predominante para tener acceso a todos los servicios online.

Se calcula que cada persona tiene en promedio más de 20 usuarios y contraseñas y al momento no existe un método confiable para guardar esta información delicada sin correr riesgos.

Debido a esto, “una gran cantidad de consumidores comete errores como, por ejemplo, utilizar la misma combinación para todos sus accesos.

Un tropiezo como este, se convierte en la llave maestra para ingresar a absolutamente todo lo relacionado a un individuo”, explica Pablo Lima.

El incremento de ataques y filtraciones es cada vez más alto, un 3000% más en los últimos dos años según la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) del Ministerio Público Fiscal.

Este dato tan contundente confirma que hay que seguir trabajando en brindar información a los usuarios para estar atentos.

Pero también las compañías deben blindar cada vez más los acceoss ante posibles vulneraciones que infrinen sus sistemas.

Según un Informe de Análisis de Seguridad y Uso de Gestores de Contraseñas de la UBA las personas administran sus credenciales de acceso con bajos niveles de protección.

De hecho algunos datos arrojan que el 69% de los usuarios usan la misma contraseña par más de un servicio; el 82% reconoce haberse olvidado de la contraseña;

Otro dato que alerta es que el 51% de los encuestado no cambian las contraseñas o lo hacen solo si el sistema lo solicita, y el 64% las administra memorizándolas.

IT CONNECT
IT CONNECT
Información de valor para ejecutivos que toman decisiones de negocios

¿Cuál es la manera ideal de autenticar nuestra identidad?

Una contraseña débil o fácilmente detectable puede derivar en el robo de identidad para realizar compras, sacar préstamos, duplicar tarjetas de crédito, entre otras operaciones fraudulentas.

Lo que generalmente sucede es el phishing, pruebas de combinaciones al azar y/o registradores de teclas, un sofisticado programa que registra pulsaciones del teclado para extraerlo hacia un servidor externo.

Por este motivo, asegurar una contraseña es la principal barrera que imposibilita que hackeen la mayoría de las cuentas en línea.

La autenticación de nuestra identidad se construye en base a la sumatoria de tres factores que conforman una autenticación robusta: “algo que conozco” como un PIN, contraseña o dato específico;

DÍA MUNDIAL DE LA CONTRASEÑA
DÍA MUNDIAL DE LA CONTRASEÑA

“algo que poseo” como un dispositivo externo (pendrive, token mobile o Smart card); y, por último pero el menos utilizado aun,

“algo que soy” como nuestra cara (reconocimiento facial), huella dactilar o la voz.

La combinación de al menos dos de estos factores combinados trae como resultado una importante barrera de seguridad.

¿Cómo administrar las contraseñas de manera segura?

Si bien los ciberdelincuentes están actualizados y constantemente buscan nuevas formas de operar para sustraer los datos personales de los usuarios.

Sus procedimientos suelen tener rasgos en común lo que supone que la mayoría de los casos pueden evitarse.

Pablo Lima, Director de Ventas de Cono Sur de VU, especialista en ciberseguridad, prevención de fraude y protección de la identidad. brinda algunas recomendaciones sobre cómo proteger nuestras contraseñas:

Activar segundo factor autenticación

El uso de múltiples factores de autenticación para demostrar la identidad de los usuarios se basa en la premisa de que un tercero no autorizado probablemente no pueda ser capaz de suministrar los factores requeridos para el acceso.

Por lo tanto, si un factor se ve comprometido, un atacante todavía debería romper al menos una barrera más antes de poder acceder a la cuenta del objetivo.

Las compañías de e-commerce, plataformas, redes sociales, servicios bancarios o apps permiten habilitar la opción de un segundo factor de autenticación que eleva los niveles de seguridad, permitiendo limitar en un 100% los casos de phishing. Por ejemplo: doble autenticación o sistemas biométricos, sensores de huellas o reconocimiento facial.

Utilizar contraseñas robustas:

Cambiar las contraseñas por default; evita datos básicos o una repetición consecutiva de números.

Las contraseñas más fuertes son las alfanuméricas que también cuentan con mayúsculas y minúsculas intercaladas, signos, entre otros.

Existen sitios como https://haveibeenpwned.com/ en el que se puede detectar si nuestra contraseña ha sido parte de un leak.

No repetir la misma contraseña en todos tus perfiles

Si alguna clave queda expuesta por algún incidente de seguridad y se trata de una clave que se utiliza en varios servicios, entonces el atacante tendrá acceso a todos los perfiles, cuentas u operaciones de la persona. 

Renovarlas periódicamente

Gracias a los motores de búsqueda que comúnmente son usados, se pueden actualizar las contraseñas con un solo clic, pero lo importante es renovarlas cada tres meses.

Usar registro de respaldo

Evitar almacenar todos los datos de acceso en el navegador ya que su acceso es inmediato y ante un ataque o sustracción de dispositivo pueden ser fácilmente vulnerados.
En caso de querer guardarlo automáticamente, asegurarse que nadie más tenga acceso al navegador y solicitar segundo factor de autenticación dentro de la configuración para solicitar un código de acceso.

 No utilizar redes wifi-públicas

Por ejemplo, aquellas que se encuentran en colectivos, aeropuertos, centros comerciales ya que no no suelen ser seguras. 

 

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

Lea más

Oracle ME: mejorando la experiencia del trabajador siglo 21

IBM Z16: procesamiento a escala y seguridad cuántica

Trabajo remoto: 3 formas generar sentido de pertenencia en los equipos

Dell Technologies IT Summit Bogotá 2022

Telcos se transforman en motores tecnológicos del siglo 21

Zero Trust: 3 aspectos para alcanzar el éxito

Números Aleatorios: la base de la criptografía del siglo 21

3° guerra mundial, ¿será cibernética?

FortiOS 7.2 liderando la ola de convergencia y seguridad

Identity Defined Security 2022: IProov es el faro regional

 

Día mundial de la contraseña, Día mundial de la contraseña, Día mundial de la contraseña, Día mundial de la contraseña, Día mundial de la contraseña, Día mundial de la contraseña, Día mundial de la contraseña, Día mundial de la contraseña, 

90 / 100