Cómo prevenir el robo de contraseñas

Cada año, el primer jueves de mayo, se celebra el Día Mundial de la Contraseña, que en este 2021 de trabajo remoto generalizado cobra aún más relevancia. Muchos usuarios tienen la falsa creencia de que un ciberdelincuente no tiene ninguna razón para tener ningún interés en su persona o en su computadora. Por esta razón, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de seguridad cibernética a nivel mundial, quiere recordar la importancia de la educación en ciberseguridad y el uso efectivo de contraseñas en este día.

El aumento del trabajo remoto aumenta significativamente el potencial de violaciones de seguridad en una empresa, y es por esta razón que la solidez y la fuerza de las contraseñas son más importantes que nunca. Las contraseñas siguen siendo el sistema más utilizado para mantener seguros los datos personales o para permitir el acceso a un servicio, tanto personal como profesionalmente, y por tanto un objetivo claro para los ciberdelincuentes. Check Point Software quiere advertir sobre las principales tácticas utilizadas para robar contraseñas y brindar los consejos necesarios para evitar que cualquier persona o empresa se convierta en víctima:


Ataque de phishing

Esta metodología se ha convertido en una de las herramientas más utilizadas para robar contraseñas y nombres de usuario. Funciona de una manera sencilla: enviando un correo electrónico que parece provenir de fuentes confiables (como bancos, empresas energéticas, etc.) pero que, en realidad, tiene como objetivo manipular al destinatario para robar información confidencial. En este caso, una de las mejores recomendaciones es optar por habilitar la autenticación en dos pasos. Esta capa adicional de seguridad solicita al usuario que ingrese una segunda contraseña, que generalmente se recibe a través de SMS. De esta forma, se evita el acceso a una cuenta incluso si tienen información previa sobre sus credenciales.


Piratería de diccionario o de fuerza bruta

Este tipo de ataque cibernético implica intentar descifrar una contraseña mediante la repetición. Los ciberdelincuentes prueban diferentes combinaciones al azar, combinando nombres, letras y números, hasta que dan con el patrón correcto. Para evitar que logren su objetivo, es fundamental implementar una contraseña complicada para ponérselo difícil. Para ello, es necesario omitir nombres, fechas o palabras muy habituales. En su lugar, es mejor crear una contraseña única de al menos ocho caracteres que combine letras (mayúsculas y minúsculas), números y símbolos.


Registradores de teclas

Estos programas son capaces de registrar cada pulsación de tecla realizada en una computadora e incluso lo que ves en la pantalla, y luego enviar toda la información grabada (incluidas las contraseñas) a un servidor externo. Estos ciberataques suelen formar parte de algún tipo de malware que ya está presente en la computadora. Lo peor de estos ataques es que muchas personas tienden a usar la misma contraseña y usuario para diferentes cuentas, y una vez que se viola una, el ciberdelincuente obtiene acceso a todos aquellos que tienen la misma contraseña. Para detenerlos, es fundamental utilizar una única opción para cada uno de los diferentes perfiles. Para ello, se puede utilizar un administrador de contraseñas, que permite tanto gestionar como generar distintas combinaciones de acceso robustas para cada servicio en base a las pautas decididas.


"Cuando se trata de garantizar el más alto nivel de ciberseguridad, es tan importante contar con las tecnologías más avanzadas como prevenir riesgos como el robo de contraseñas", dijo el portavoz, puesto en Check Point Software. "Tanto el phishing como los keyloggers son dos tipos de ataques que se utilizan en cientos de dispositivos. Este riesgo se puede remediar fácilmente configurando combinaciones variadas y sólidas de al menos ocho caracteres intercalados con letras, símbolos y signos de puntuación. De esta manera, los ciberdelincuentes nos resulta mucho más difícil conseguir las contraseñas y aseguraremos el más alto nivel de seguridad en nuestros equipos ".


Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para Gobiernos y empresas corporativas a nivel mundial.  La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point protege a más de 100.000 empresas de todos los tamaños.

©2021 Check Point Software Technologies Ltd. Todos los derechos reservados.



No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.