Por estrategiaynegocios.net
Actualmente, la contraseña es el mecanismo de seguridad más común. No obstante, debido a la multiplicidad de cuentas y dispositivos que gestionan los usuarios, se suelen colocar contraseñas débiles reutilizadas o modificadas ligeramente, que aumentan la vulnerabilidad de ataques cibernéticos.
De acuerdo con el reporte 2022 DNS Discoveries de Cisco Umbrella, el 48 % de las compañías ha encontrado rastro de actividad maliciosa para robo de información, mediante la instalación fraudulenta de software intrusivo diseñado para dañar y destruir computadoras y sistemas informáticos.
“Sin duda, la contraseña es esencial para proteger los datos y establecer la identidad y acceso a las cuentas de los usuarios. Sin embargo, los ataques con credenciales robadas son una preocupación creciente, por lo que es vital comenzar a adoptar mejores prácticas de seguridad”, explicó Joshua Sibaja, gerente de cuentas del sector público de Cisco Costa Rica.
A pesar de que la contraseña puede ser muy efectiva y jugar un papel clave en la seguridad de los datos, el comportamiento desatento de los usuarios y la protección insuficiente de las credenciales de las empresas pueden ser la causa de violaciones de seguridad dañinas.
Según datos del estudio realizado por Cisco, el 90 % de las filtraciones de información, como tarjetas de crédito, credenciales y demás, provienen de este tipo de amenazas.
La reutilización de contraseñas, la creación de claves obvias como “1234”, el uso de información personal en las contraseñas y la sustitución de letras por números son prácticas que pueden hacer que las contraseñas sean vulnerables a los ataques cibernéticos.
En este sentido, Cisco recomienda las siguientes prácticas para crear contraseñas más seguras:
1. Incorporar la seguridad en la formación y la cultura: La gestión de contraseñas es un desafío para usuarios y equipos de seguridad, por tanto, es esencial que estos comprendan el impacto de prácticas de seguridad en contraseñas.
2. Cambiar contraseñas con frecuencia: Modificar las contraseñas periódicamente es una forma efectiva de aumentar la seguridad. Los sistemas empresariales pueden requerir cambios de contraseña cada cierto tiempo y evitar la reutilización o la simple modificación de caracteres a la hora de crear una nueva.
3. Almacenar contraseñas de forma segura: Los verificadores deben almacenar las contraseñas de forma segura para proteger las credenciales de los usuarios. Algunas estrategias eficaces son evitar el almacenamiento de contraseñas en texto sin formato y no almacenar credenciales en navegadores para evitar posibles ataques.
4. Crear contraseñas largas y complejas: Las contraseñas deben tener al menos 10 caracteres de longitud. También deben contener una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.
5. Implementar la autenticación multifactor: La autenticación multifactor (MFA) requiere que los usuarios verifiquen su identidad antes de acceder a redes o aplicaciones, usando ubicaciones, redes u objetivos para confirmar la identidad.
6. Requerir preguntas de desafío: Cuando los usuarios desean cambiar contraseñas o recuperar contraseñas olvidadas, las preguntas de seguridad pueden proporcionar una confirmación adicional de la identidad de un usuario.
7. Usar contraseñas biométricas: Las contraseñas biométricas utilizan dispositivos que escanean atributos físicos, como huellas dactilares, caras y voces, para proporcionar una prueba de identidad en lugar de almacenar o recordar contraseñas.
