Puede parecer que todos los días tiene que registrarse para una nueva plataforma o servicio, y como resultado, es probable que esté utilizando variaciones de la misma contraseña, cambiando un número aquí o una letra allí en un esfuerzo por mantener sus contraseñas seguro y aún recordarlos.
En el contexto del día Mundial de la Contraseña, 7 de mayo, ESET, compañía líder en detección proactiva de amenazas, analiza los cambios que vendrán y aconseja sobre cómo crear una contraseña segura en cuatro pasos.
“Si bien tratar de recordar múltiples contraseñas es una molestia, las consecuencias de una contraseña débil pueden ser terribles. Las violaciones de datos y los robos a gran escala de información personal aumentaron en frecuencia, y la situación del coronavirus exacerbó esto aún más. A principios de abril, la popular plataforma de conferencias Zoom reveló que medio millón de contraseñas robadas estaban a la venta en la web oscura, y las estafas de phishing han aumentado exponencialmente.”, comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Las contraseñas son la clave para mantener seguro la información digital. Sin un administrador de contraseñas o una autenticación de dos factores, es relativamente fácil para los cibercriminales descifrar las contraseñas de los usuarios, sobre todo porque «123456», «qwerty» y «contraseña» siguen siendo algunas de las contraseñas más utilizadas en todo el mundo. En esta línea, se recomienda utilizar Have I Been Pwned, una herramienta web que permite chequear si algún sitio en el que el usuario se registra con su dirección de email ha sido vulnerado.
Acceder al teléfono con una huella digital, y pronto, la identificación biométrica podría ser la nueva norma para acceder a todo tipo de datos personales. El desafío contra la dependencia excesiva de las contraseñas cuenta con un organismo abierto de la industria: la Alianza FIDO, que incluye a las compañías miembros como Google, Facebook, PayPal, Visa y Amazon. Según ESET, es poco probable que las contraseñas desaparezcan por completo en el corto plazo, ya que antes se debería comenzar con la adopción de otras formas de identificación más seguras.
Mientras tanto, se recomienda utilizar contraseñas seguras y contar con un administrador de contraseñas tanto para uso personal como corporativo, como ESET Password Manager. Si bien la recuperación de una contraseña personal puede no ser demasiado difícil, comprometer accidentalmente datos empresariales puede ser mucho más complejo de recuperar.
De manera de asegurarse de tomar los recaudos necesarios a la hora de crear una contraseña, ESET comparte una infografía en la que explica cómo crear una contraseña segura en cuatro pasos:
“Este Día Mundial de la Contraseña, tómese un momento para revisar sus propias protecciones de contraseña: puede ahorrarle muchas molestias en el futuro. La concientización y educación son claves para disfrutar de la tecnología de manera segura”, concluyó Gutiérrez.
ESET comparte la Guía de ciberseguridad para empresas pequeñas, específicamente creado para Pymes ya que suelen considerar que no son un blanco de ataque porque “su información no resulta tan valiosa”, pero, según ESET, estas infraestructuras son una de las más vulnerables porque en reiterados casos no cuentan con las medidas de seguridad adecuadas.
Nota de Prensa
Cactus24 (07-05-2020)