D铆a de la contrase帽a 馃敀 C贸mo crear una contrase帽a indestructible
Los ataques de fuerza bruta para obtener contrase帽as han pasado de las CPUs a las GPUs, mejorando su efectividad al comprobar m谩s de un mill贸n de claves por segundo. Las contrase帽as ahora necesitan nuevos requisitos para ser verdaderamente seguras: un m铆nimo de 12 caracteres, el uso de letras may煤sculas y min煤sculas, n煤meros y caracteres especiales.
Cada a帽o, el primer jueves de mayo se conmemora el D铆a Mundial de la Contrase帽a, un escenario perfecto en el que Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor l铆der especializado en ciberseguridad a nivel mundial, aprovecha esta oportunidad para recordar la importancia de dedicar especial atenci贸n a las contrase帽as, ya que son una de las principales barreras contra los delincuentes cibern茅ticos.
Las contrase帽as son utilizadas por miles de millones de usuarios en todo el mundo, pero a pesar de su enorme importancia, a煤n existen un gran n煤mero de malas pr谩cticas en cuanto a su gesti贸n y creaci贸n. En 2019, el Centro Nacional de Seguridad Cibern茅tica del Reino Unido revel贸 que 23 millones de personas en todo el mundo contin煤an utilizando contrase帽as inseguras como «123456», lo que demuestra que muchos usuarios a煤n desconocen los posibles peligros.
Pero este no es el 煤nico problema al que nos enfrentamos. Los avances tecnol贸gicos incansables no solo benefician a los usuarios, sino que tambi茅n brindan a los delincuentes cibern茅ticos nuevas herramientas para llevar a cabo sus ataques. Lo que antes se consideraban contrase帽as seguras ahora se est谩 quedando obsoleto, creando nuevas vulnerabilidades.
La llegada de las nuevas tarjetas gr谩ficas con memoria virtual (VRAM) han abierto la puerta para que estos dispositivos de hardware procesen datos de alta velocidad, de la misma manera que se utiliza en la miner铆a de criptomonedas. Sin embargo, tambi茅n pueden ser utilizados en ataques cibern茅ticos de fuerza bruta para obtener contrase帽as, siendo los modelos m谩s nuevos capaces de realizar m谩s de un mill贸n de comprobaciones en solo un segundo, mucho m谩s r谩pido de lo que se lograba anteriormente con las unidades centrales de procesamiento (CPU). Esto significa que si tenemos una contrase帽a con menos de 12 caracteres basada exclusivamente en el uso de letras y n煤meros, podr铆a ser vulnerada en solo unos pocos d铆as.
Seg煤n el 煤ltimo informe de Hive Systems, que comparti贸 los tiempos aproximados en los que los delincuentes cibern茅ticos podr铆an «descifrar» nuestras contrase帽as, var铆an desde el m铆nimo esfuerzo y tiempos casi instant谩neos para las contrase帽as m谩s inseguras, hasta 438 billones de a帽os para las claves m谩s robustas. En tan solo un a帽o, estas mismas cifras han visto c贸mo sus posibles tiempos de vulnerabilidad se han reducido hasta en un 90%, que, con la entrada de nuevos agentes como los servicios en la nube o la inteligencia artificial, podr铆an reducirse a煤n m谩s en los pr贸ximos a帽os.
El objetivo y las razones son claras, pero ¿qu茅 necesita una contrase帽a para ser segura y fuerte? Seg煤n Check Point Software las claves deben ser:
Cada d铆a, los ciberdelincuentes crean nuevos ataques con el objetivo de robar contrase帽as de usuarios. T茅cnicas como el phishing han logrado violar miles de servicios al robar credenciales, especialmente en Argentina, donde en promedio, las organizaciones son atacadas 2.507 veces por semana, lo que representa un aumento del 15% frente a 2022. Este riesgo puede ser f谩cilmente remediado estableciendo contrase帽as seguras, lo que hace mucho m谩s dif铆cil que los ciberdelincuentes adivinen estas combinaciones, asegurando el m谩s alto nivel de seguridad para nuestros dispositivos.
Cada a帽o, el primer jueves de mayo se conmemora el D铆a Mundial de la Contrase帽a, un escenario perfecto en el que Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor l铆der especializado en ciberseguridad a nivel mundial, aprovecha esta oportunidad para recordar la importancia de dedicar especial atenci贸n a las contrase帽as, ya que son una de las principales barreras contra los delincuentes cibern茅ticos.
Las contrase帽as son utilizadas por miles de millones de usuarios en todo el mundo, pero a pesar de su enorme importancia, a煤n existen un gran n煤mero de malas pr谩cticas en cuanto a su gesti贸n y creaci贸n. En 2019, el Centro Nacional de Seguridad Cibern茅tica del Reino Unido revel贸 que 23 millones de personas en todo el mundo contin煤an utilizando contrase帽as inseguras como «123456», lo que demuestra que muchos usuarios a煤n desconocen los posibles peligros.
Pero este no es el 煤nico problema al que nos enfrentamos. Los avances tecnol贸gicos incansables no solo benefician a los usuarios, sino que tambi茅n brindan a los delincuentes cibern茅ticos nuevas herramientas para llevar a cabo sus ataques. Lo que antes se consideraban contrase帽as seguras ahora se est谩 quedando obsoleto, creando nuevas vulnerabilidades.
La llegada de las nuevas tarjetas gr谩ficas con memoria virtual (VRAM) han abierto la puerta para que estos dispositivos de hardware procesen datos de alta velocidad, de la misma manera que se utiliza en la miner铆a de criptomonedas. Sin embargo, tambi茅n pueden ser utilizados en ataques cibern茅ticos de fuerza bruta para obtener contrase帽as, siendo los modelos m谩s nuevos capaces de realizar m谩s de un mill贸n de comprobaciones en solo un segundo, mucho m谩s r谩pido de lo que se lograba anteriormente con las unidades centrales de procesamiento (CPU). Esto significa que si tenemos una contrase帽a con menos de 12 caracteres basada exclusivamente en el uso de letras y n煤meros, podr铆a ser vulnerada en solo unos pocos d铆as.
Seg煤n el 煤ltimo informe de Hive Systems, que comparti贸 los tiempos aproximados en los que los delincuentes cibern茅ticos podr铆an «descifrar» nuestras contrase帽as, var铆an desde el m铆nimo esfuerzo y tiempos casi instant谩neos para las contrase帽as m谩s inseguras, hasta 438 billones de a帽os para las claves m谩s robustas. En tan solo un a帽o, estas mismas cifras han visto c贸mo sus posibles tiempos de vulnerabilidad se han reducido hasta en un 90%, que, con la entrada de nuevos agentes como los servicios en la nube o la inteligencia artificial, podr铆an reducirse a煤n m谩s en los pr贸ximos a帽os.
El objetivo y las razones son claras, pero ¿qu茅 necesita una contrase帽a para ser segura y fuerte? Seg煤n Check Point Software las claves deben ser:
- Cuanto m谩s larga y variada, mejor: deber铆a tener al menos 14-16 caracteres de longitud y consistir en diferentes letras, combinando may煤sculas y min煤sculas, s铆mbolos y n煤meros. Sin embargo, se ha observado que simplemente aumentando la contrase帽a hasta 18 caracteres combinados, se puede construir una clave completamente inquebrantable. Esta creencia se basa en el n煤mero de intentos que requiere la pr谩ctica de fuerza bruta, donde el n煤mero total de combinaciones es igual al n煤mero de caracteres multiplicado por su longitud.
- F谩cil de recordar, dif铆cil de adivinar: deber铆a ser una combinaci贸n que solo el usuario conoce, por lo que es recomendable no usar detalles personales como fechas de aniversarios o cumplea帽os, o los nombres de familiares, ya que estos pueden ser m谩s f谩ciles de descubrir. Una forma sencilla de crear contrase帽as que cualquier persona pueda recordar es usar frases completas, ya sea con escenarios comunes o absurdos, con ejemplos como 'meryhadalittlelamb', o su equivalente a煤n m谩s seguro con diferentes caracteres '#M3ryHad@L1ttleL4m8'.
- 脷nica e irrepetible: crea una nueva contrase帽a cada vez que se accede a un servicio y evita usar la misma contrase帽a para diferentes plataformas y aplicaciones. Esto asegura que en caso de que una contrase帽a sea vulnerada, el da帽o ser谩 m铆nimo y m谩s f谩cil y r谩pido de reparar. Seg煤n una encuesta de Google, al menos el 65% de los encuestados reutilizan sus contrase帽as en m煤ltiples cuentas y servicios web, lo que aumenta las posibilidades de que varias plataformas o aplicaciones sean vulneradas.
- Siempre privado: una premisa que puede parecer b谩sica pero es importante recordar. Una contrase帽a no debe ser compartida con nadie, y es especialmente recomendable no escribirla cerca del ordenador o incluso en un archivo en 茅l. Para esta tarea, se pueden utilizar herramientas como los gestores de contrase帽as, que hacen el mismo trabajo, pero de una manera m谩s segura.
- La seguridad real est谩 a solo 'dos pasos': adem谩s de tener una contrase帽a fuerte y segura, el uso de autenticaci贸n de dos factores (2FA) es una gran mejora de seguridad. De esta manera, cada vez que un atacante o una persona no autorizada quiera acceder a la cuenta de otra persona, el propietario de la cuenta recibir谩 una notificaci贸n en su tel茅fono m贸vil para otorgar o denegar el acceso.
- Cambiarla peri贸dicamente: a veces, incluso despu茅s de seguir todas estas pr谩cticas, ocurren incidentes fuera de nuestro alcance, como fugas de bases de datos de empresas. Por lo tanto, es recomendable verificar peri贸dicamente si un correo electr贸nico ha sido v铆ctima de una vulnerabilidad de un tercero, as铆 como intentar rastrear las cuentas que pueden haber sido comprometidas. Para hacer esto, existen herramientas de acceso p煤blico como el sitio web Have I Been Pwned, que intentan recopilar informaci贸n b谩sica sobre estas fugas para ofrecer soporte y ayuda a los usuarios. Del mismo modo, aunque no hayan sido vulneradas, siempre es recomendable
Cada d铆a, los ciberdelincuentes crean nuevos ataques con el objetivo de robar contrase帽as de usuarios. T茅cnicas como el phishing han logrado violar miles de servicios al robar credenciales, especialmente en Argentina, donde en promedio, las organizaciones son atacadas 2.507 veces por semana, lo que representa un aumento del 15% frente a 2022. Este riesgo puede ser f谩cilmente remediado estableciendo contrase帽as seguras, lo que hace mucho m谩s dif铆cil que los ciberdelincuentes adivinen estas combinaciones, asegurando el m谩s alto nivel de seguridad para nuestros dispositivos.
No hay comentarios.