La proliferación de ciberataques es una cuestión que preocupa a los millones de cibernautas que cuentan con usuario y contraseña en un sinfín de plataformas y aplicaciones.
Cada primer jueves de mayo se celebra el Día Mundial de la Contraseña, una jornada que busca crear conciencia sobre la importancia de las contraseñas seguras, que fue implementada por el experto en seguridad Mark Burnett.
En este contexto, Check Point Software Technologies, proveedor en soluciones de ciberseguridad en la nube basadas en IA, propuso una reevaluación de los métodos de uso de las claves ante la creciente sofisticación de las vulnerabilidades existentes entre personas y compañías.
La falta de cuidado al utilizar contraseñas tiene grandes consecuencias, especialmente para las empresas: según BBC, más de 23 millones de personas utilizan contraseñas simples como "123456".
Las consecuencias de una brecha de seguridad implican filtraciones de datos, peticiones de rescate y daños irreparables en la confianza de los clientes.
Con los avances de la inteligencia artificial, los atacantes ahora emplean algoritmos de aprendizaje automático para predecir y descifrar contraseñas con más rapidez, algo que requiere la adopción de contraseñas más largas y más complejas.
La empresa de ciberseguridad brindó algunos tips para mantener una contraseña segura:
Complejidad y longitud: generalmente se recomienda crear contraseñas con una mezcla de números, letras y símbolos, con un máximo de 12-16 caracteres para aumentar la seguridad, mientras que, si se amplía a 18 caracteres, la contraseña puede resultar casi indescifrable, dado el aumento exponencial de las combinaciones posibles
Contraseñas únicas para diferentes cuentas: no se recomienda la reutilización; para evitarlo, se pueden elegir frases u oraciones memorables, como 'meryhadalittlelamb', o una variante más segura con caracteres especiales '#M3ryHad@L1ttleL4m8'
Actualizaciones regulares: cambiar las contraseñas de forma regular para mitigar el riesgo de brechas de seguridad es una práctica es crucial. Herramientas como Have I Been Pwned pueden ayudar a verificar si las cuentas de un internauta fueron comprometidas en un ciberataque
Autenticación Multifactor (MFA): hay que activar siempre la autenticación multifactor para añadir una capa adicional de seguridad, factor que garantiza que, incluso si una contraseña se ve comprometida, el acceso no autorizado siga bloqueado
Indicadores de Rendimiento de Seguridad (KPIs): una recomendación entre empresas es la imposición de cambios regulares de contraseña, con soluciones de Gestión de Acceso Privilegiado (PAM) para gestionar y supervisar eficazmente el acceso a cuentas y datos y educar a los usuarios en prácticas de claves robustas
Por su parte, Hernán Petitti, Technology Advisor en Ingenia, brindó recomendaciones adicionales como:
"En el marco del Día Mundial de la Contraseña, es esencial reconocer que las contraseñas robustas forman la base de medidas de seguridad efectivas", expuso Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Y añadió: "Incluso con las tecnologías más avanzadas, el más simple descuido puede dar a los atacantes un acceso ilimitado a la red. El uso de contraseñas robustas son un mecanismo de defensa".
"Este hecho subraya la necesidad de adoptar prácticas más exigentes en lo que se refiere a contraseñas. Al reforzar la seguridad, protegemos no solo nuestros datos, sino que también mantenemos la integridad y confianza de toda nuestra empresa", concluyó Nieva.