El robo de nombres de usuario y contraseñas sigue siendo uno de los problemas de seguridad más grandes para usuarios de tecnología en todo el mundo. Según un reporte del Instituto Internacional de Seguridad Cibernética (IICS), el compromiso de contraseñas es causa del 81% de incidentes de seguridad relacionados con el hacking.
Los usuarios no parecen estar poniendo de su parte para abordar este problema, ya que contraseñas como “qwerty”, “password”, “12345” y similares, lideran permanentemente las listas de las palabras clave más utilizadas. Esta poco recomendable práctica solo favorece a los actores de amenazas, especialmente cuando consiguen acceso a bases de datos robadas o filtradas por accidente.
Considerando lo anterior, corresponde a las organizaciones adoptar una postura más proactiva para la defensa de estos detalles confidenciales, implementando mecanismos avanzados en favor de los usuarios. En este Día Mundial de la Contraseña, IICS presenta un conjunto de acciones que las organizaciones pueden seguir para mejorar la seguridad de las credenciales de acceso.
Informar a los empleados y usuarios sobre la importancia de la seguridad de contraseñas
La concientización es un elemento fundamental para evitar que los actores de amenazas puedan abusar de las contraseñas de usuarios. Los expertos del IICS consideran que, para las organizaciones, siempre será preferible que los usuarios entiendan en valor de la información bajo su control, especialmente si el acceso a una plataforma confidencial depende de estas contraseñas.
Compartir información sobre los posibles ataques
Que los usuarios conozcan las diferentes formas en que ocurre el compromiso de información confidencial también puede ser de utilidad para reducir este riesgo. La difusión de información sobre phishing, ingeniería social y robo de datos ayudará a que los integrantes de cada organización sepan identificar riesgos y, de ser posible, prevenirlos.
Políticas contra la reutilización de contraseñas
Los responsables de TI en las organizaciones deberán evitar que los empleados usen contraseñas reutilizadas, ya sea de otras plataformas laborales o de sus propios perfiles personales en línea. Los expertos de IICS mencionan que, para las organizaciones es fundamental que esta práctica persista, pues representa un vector de ataque considerable.
Además, se deben implementar políticas laborales para el cambio de contraseñas periódico a fin de evitar los ataques relacionados con la reutilización de palabras clave.
Incentivar el uso de contraseñas familiares para cada usuario
Para muchas personas puede ser complicado manejar contraseñas largas y llenas de números, letras y caracteres especiales alternados, por lo que tal vez sea mejor pensar en una alternativa. Invitar a los usuarios a pensar en una combinación de nombres, frases o fechas que les sean significativas puede brindar buenos resultados.
En caso de recurrir a esta alternativa, IICS recomienda sustituir al menos una letra por un número (uso de “3” en lugar de “e”) y emplear al menos un carácter especial.
Uso de autenticación multifactor
Usualmente implementada a través de mensajes de texto, la autenticación multifactor es la herramienta de seguridad de contraseñas más popular en la actualidad, contando con toda clase de implementaciones.
La autenticación multifactor se ha convertido en algo esencial considerando que fortalece cada eslabón en la cadena de una organización, pues los actores de amenazas siempre están en busca de la más mínima debilidad en los procesos de una organización para atacar.
Administradores de contraseñas
Los sistemas de administración de contraseñas son herramientas que generan contraseñas complejas y únicas para todos los sitios web o plataformas laborales a las que tenga que acceder un usuario, eliminando la necesidad de memorizar palabras clave o almacenarlas en una lista o archivo de Word.
Según los expertos de IICS, los administradores de contraseñas brindan beneficios considerablemente mayores a otras alternativas, proporcionando almacenamiento seguro y restringido a cada usuario individual.
El uso de contraseñas seguras es parte fundamental de un entorno completo de ciberseguridad individual y de organizaciones. La concientización de usuarios y la constante actualización son elementos importantes para dar pasos hacia adelante en una carrera que siempre tendrá más por avanzar.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad