payhip

2 de Mayo, D铆a Mundial de la Contrase帽a 馃攽 La paradoja de las contrase帽as: c贸mo equilibrar seguridad y facilidad de uso en la era digital | Por Check Point Software

5/02/2024 02:13:00 p.m. 0

En el marco del D铆a Mundial de la Contrase帽a, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor l铆der en soluciones de ciberseguridad en la nube basadas en IA, propone una reevaluaci贸n de los m茅todos de uso de las contrase帽as ante la creciente sofisticaci贸n de los ciberataques.

La falta de cuidado al utilizar contrase帽as tiene grandes consecuencias, especialmente para las empresas. Seg煤n BBC, con m谩s de 23 millones de personas que utilizan contrase帽as tan simples como «123456», hay mucho en juego. Una seguridad tan d茅bil puede desestabilizar una compa帽铆a y provocar filtraciones de datos, peticiones de rescate y da帽os irreparables en la confianza de los clientes. De hecho, una sola contrase帽a d茅bil puede ser una brecha de seguridad de gran magnitud, por ejemplo, los recientes ataques a grandes compa帽铆as como Okta y 23AndMe.

Con los avances de la Inteligencia Artificial, los atacantes aprovechan ahora los algoritmos de aprendizaje autom谩tico para predecir y descifrar contrase帽as con m谩s rapidez que nunca y aprovechar cada fisura en las estrategias de ciberseguridad. Esta escalada en la capacidad de ataque requiere la adopci贸n de contrase帽as que no solo sean m谩s largas, sino tambi茅n m谩s complejas.

La posibilidad de un futuro sin contrase帽as

En el panorama actual, la funci贸n de las contrase帽as tradicionales frente a al uso de la autenticaci贸n biom茅trica es motivo de debate entre los expertos en seguridad. Mientras que algunos abogan por abandonar por completo las claves y optar por soluciones biom茅tricas -como las huellas dactilares o FaceID- o alternativas modernas como Google Passkey por su comodidad y mayor seguridad, otros apoyan el uso continuado de gestores de contrase帽as o una combinaci贸n de m茅todos.

La autenticaci贸n biom茅trica, aunque segura, tiene un inconveniente importante: una vez comprometidos, los datos biom茅tricos no pueden cambiarse. Esta vulnerabilidad puede conducir a un robo de identidad irreversible. En cambio, las contrase帽as tradicionales pueden actualizarse para evitar accesos no autorizados tras una brecha de seguridad.

Por otra parte, muchas personas y empresas siguen dependiendo de las claves para acceder a servicios esenciales, como el correo electr贸nico. Sin embargo, se est谩 produciendo un cambio notable hacia la autenticaci贸n sin contrase帽a, especialmente en sectores con necesidades de seguridad muy estrictas, como la banca que usa tokens de hardware, la autenticaci贸n multifactor mediante dispositivos alternativos y c贸digos PIN de verificaci贸n de un solo uso, que ofrecen un acceso seguro sin las contrase帽as tradicionales.

Seguridad b谩sica de contrase帽as

Complejidad y longitud: crea contrase帽as con una mezcla de n煤meros, letras y s铆mbolos, con un m谩ximo de 12-16 caracteres para aumentar la seguridad. Si se ampl铆a a 18 caracteres, la contrase帽a puede resultar casi indescifrable, dado el aumento exponencial de las combinaciones posibles. Adem谩s, hay que asegurarse de que es 煤nica y evitar utilizar datos personales f谩ciles de adivinar, como cumplea帽os o aniversarios.
  1. Contrase帽as 煤nicas para diferentes cuentas: no hay que reutilizar jam谩s. Para evitarlo, se pueden elegir frases u oraciones memorables, como 'meryhadalittlelamb', o una variante m谩s segura con caracteres especiales '#M3ryHad@L1ttleL4m8'. Check Point Harmony Browse mejora la seguridad, ya que impide la reutilizaci贸n de contrase帽as corporativas en sitios externos y protege contra el phishing y el malware.
  2. Actualizaciones regulares: cambiar las contrase帽as de forma regular para mitigar el riesgo de brechas de seguridad es una pr谩ctica es crucial. Herramientas como Have I Been Pwned pueden ayudar a verificar si las cuentas de un internauta han sido comprometidas en un ciberataque.
  3. Autenticaci贸n Multifactor (MFA): hay que activar siempre la autenticaci贸n multifactor para a帽adir una capa adicional de seguridad. Esto garantiza que incluso si una contrase帽a se ve comprometida, el acceso no autorizado sigue bloqueado.
  4. Indicadores de Rendimiento de Seguridad (KPIs): las empresas deben imponer cambios regulares de contrase帽a y utilizar soluciones de Gesti贸n de Acceso Privilegiado (PAM) para gestionar y supervisar eficazmente el acceso a cuentas y datos. Educar a los usuarios en pr谩cticas de contrase帽as robustas es fundamental para fortalecer las defensas contra las crecientes ciberamenazas.

"En el marco del D铆a Mundial de la Contrase帽a, es esencial reconocer que las contrase帽as robustas forman la base de medidas de seguridad efectivas. Incluso con las tecnolog铆as m谩s avanzadas, el m谩s simple descuido puede dar a los atacantes un acceso ilimitado a la red. El uso de contrase帽as robustas son m谩s que una recomendaci贸n, son un mecanismo de defensa. A pesar de los avances, en Check Point Software hemos sido testigos de un aumento en la incidencia media de ciberataques por empresa y semana en el primer trimestre de 2024, que ha alcanzado los 1.152. Este hecho subraya la necesidad de adoptar pr谩cticas m谩s exigentes en lo que se refiere a contrase帽as. Al reforzar la seguridad, protegemos no solo nuestros datos, sino que tambi茅n mantenemos la integridad y confianza de toda nuestra empresa", expone Eusebio Nieva, director t茅cnico de Check Point Software para Espa帽a y Portugal.
-

-
Tags:

No hay comentarios.

Suscribirse a: Comentarios de la entrada ( Atom )
Im谩genes del tema de enot-poloskun. Con tecnolog铆a de Blogger.