Check Point: La paradoja de las contraseñas: más de 23 millones de personas usan 123456…
Fotografía | Créditos: Check Point 

Check Point: La paradoja de las contraseñas: más de 23 millones de personas usan 123456…

La falta de cuidado al utilizar contraseñas tiene grandes consecuencias, especialmente para las empresas. Según BBC, con más de 23 millones de personas que utilizan contraseñas tan simples como «123456», hay mucho en juego.

América del Sur es la región más vulnerable a problemas de seguridad en correos electrónicos
De acuerdo con el informe ‘El estado de la conciencia de la seguridad del correo electrónico 2023’, realizado por Zoho, el sector financiero también sería el más desprotegido con niveles de conciencia del riesgo de 17%.

Gery Coronel, Country Manager de Check Point Software en Chile, explica que:

“...[] una seguridad tan débil puede desestabilizar una compañía y provocar filtraciones de datos, peticiones de rescate y daños irreparables en la confianza de los clientes. De hecho, una sola contraseña débil puede ser una brecha de seguridad de gran magnitud, por ejemplo, los recientes ataques a grandes compañías como Okta y 23AndMe”.

Con los avances de la Inteligencia Artificial, los atacantes aprovechan ahora los algoritmos de aprendizaje automático para predecir y descifrar contraseñas con más rapidez que nunca y aprovechar cada fisura en las estrategias de ciberseguridad. Esta escalada en la capacidad de ataque requiere la adopción de contraseñas que no solo sean más largas, sino también más complejas.

Eset señala los errores más comunes en la utilización de contraseñas
En el día mundial de la contraseña, ESET muestra cuáles son los cinco errores más comunes en crear contraseñas…

La posibilidad de un futuro sin contraseñas

En el panorama actual, la función de las contraseñas tradicionales frente a al uso de la autenticación biométrica es motivo de debate entre los expertos en seguridad. Mientras que algunos abogan por abandonar por completo las claves y optar por soluciones biométricas —como las huellas dactilares o FaceID— o alternativas modernas como Google Passkey por su comodidad y mayor seguridad, otros apoyan el uso continuado de gestores de contraseñas o una combinación de métodos. 

La autenticación biométrica, aunque segura, tiene un inconveniente importante: una vez comprometidos, los datos biométricos no pueden cambiarse. Esta vulnerabilidad puede conducir a un robo de identidad irreversible. En cambio, las contraseñas tradicionales pueden actualizarse para evitar accesos no autorizados tras una brecha de seguridad.

IA, Biometría y Cloud están impulsando a la banca chilena
El cambio y modernización de la banca de Chile se debe principalmente a la pandemia y al cambio de hábito de los usuarios.

Por otra parte, muchas personas y empresas siguen dependiendo de las claves para acceder a servicios esenciales, como el correo electrónico. Sin embargo, se está produciendo un cambio notable hacia la autenticación sin contraseña, especialmente en sectores con necesidades de seguridad muy estrictas, como la banca que usa tokens de hardware, la autenticación multifactor mediante dispositivos alternativos y códigos PIN de verificación de un solo uso, que ofrecen un acceso seguro sin las contraseñas tradicionales.

Cipher: ¿Cuáles son las profesiones clave para blindar a las organizaciones contra ciberamenazas?
Cipher, la división de ciberseguridad del Grupo Prosegur, destaca la urgencia de impulsar la formación y el desarrollo de talento en ciberseguridad, con la identificación de las áreas clave y los perfiles profesionales altamente cualificados.

Seguridad básica de contraseñas

En el marco del Día Mundial de la Contraseña, Check Point Software Technologies Ltd. propone una reevaluación de los métodos de uso de las contraseñas ante la creciente sofisticación de los ciberataques, y entrega los siguientes consejos:

  1. Complejidad y longitud: crea contraseñas con una mezcla de números, letras y símbolos, con un máximo de 12-16 caracteres para aumentar la seguridad. Si se amplía a 18 caracteres, la contraseña puede resultar casi indescifrable, dado el aumento exponencial de las combinaciones posibles. Además, hay que asegurarse de que es única y evitar utilizar datos personales fáciles de adivinar, como cumpleaños o aniversarios.
  2. Contraseñas únicas para diferentes cuentas: no hay que reutilizar jamás. Para evitarlo, se pueden elegir frases u oraciones memorables, como 'meryhadalittlelamb', o una variante más segura con caracteres especiales '#M3ryHad@L1ttleL4m8'. Check Point Harmony Browse mejora la seguridad, ya que impide la reutilización de contraseñas corporativas en sitios externos y protege contra el phishing y el malware.
  3. Actualizaciones regulares: cambiar las contraseñas de forma regular para mitigar el riesgo de brechas de seguridad es una práctica es crucial. Herramientas como Have I Been Pwned pueden ayudar a verificar si las cuentas de un internauta han sido comprometidas en un ciberataque.
  4. Autenticación Multifactor (MFA): hay que activar siempre la autenticación multifactor para añadir una capa adicional de seguridad. Esto garantiza que incluso si una contraseña se ve comprometida, el acceso no autorizado sigue bloqueado.
  5. Indicadores de Rendimiento de Seguridad (KPIs): las empresas deben imponer cambios regulares de contraseña y utilizar soluciones de Gestión de Acceso Privilegiado (PAM) para gestionar y supervisar eficazmente el acceso a cuentas y datos. Educar a los usuarios en prácticas de contraseñas robustas es fundamental para fortalecer las defensas contra las crecientes ciberamenazas.
Eset señala los errores más comunes en la utilización de contraseñas
En el día mundial de la contraseña, ESET muestra cuáles son los cinco errores más comunes en crear contraseñas…

En el marco del reciente Día Mundial de la Contraseña, es esencial reconocer que las contraseñas robustas forman la base de medidas de seguridad efectivas. Incluso con las tecnologías más avanzadas, el más simple descuido puede dar a los atacantes un acceso ilimitado a la red. El uso de contraseñas robustas son más que una recomendación, son un mecanismo de defensa, y enfatiza Gery Coronel, Country Manager de Check Point Software en Chile:

"...[] a pesar de los avances, en Check Point Software hemos sido testigos de un aumento en la incidencia media de ciberataques por empresa y semana en el primer trimestre de 2024, que ha alcanzado los 1.152. Este hecho subraya la necesidad de adoptar prácticas más exigentes en lo que se refiere a contraseñas. Al reforzar la seguridad, protegemos no solo nuestros datos, sino que también mantenemos la integridad y confianza de toda nuestra empresa".
Microsoft, Airbnb,Google y Linkedin en el podio de las marcas más suplantadas
Según el Brand Phishing Report del primer trimestre de este año de Check Point Research, las marcas de tecnología continúan el top 10 de las más atacadas, y Microsoft, Google y LinkedIn son las más suplantadas por los ciberdelincuentes.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 22 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.