Con cada nuevo dispositivo, aplicación y sitio web en el que sus usuarios y empleados deben iniciar sesión, deben crear una nueva contraseña. No es de extrañar entonces que esto les resulte abrumador.
¿Entonces, qué hacen? Crean una contraseña que es fácil de recordar: algo como '123456' o quizás su fecha de nacimiento. Luego, para simplificar, usan la misma contraseña una y otra vez. Además de eso, optan por que sus navegadores y dispositivos recuerden estas contraseñas.
Desafortunadamente, lo que sus usuarios y empleados hacen para su conveniencia hace que su trabajo sea mucho más difícil. Este es precisamente el problema que Intel quiso abordar cuando introdujeron el Día Mundial de la Contraseña en 2013.
Dado que la amenaza del ciberdelito aumenta cada año, querían concienciar a los usuarios sobre la importancia de crear contraseñas seguras. Para conmemorar el Día Mundial de la Contraseña el 4 de mayo de 2023, damos un paso más en esa iniciativa al presentarle esta guía que explica cómo puede proteger a sus usuarios y su red con contraseñas más seguras. Vamos a sumergirnos.
Las contraseñas funcionan en secreto. No se podría verificar la autenticidad de un intento de inicio de sesión si las contraseñas no fueran secretas y todos las conocieran. Desafortunadamente, dado que los usuarios reutilizan contraseñas para diferentes sitios y/o siguen métodos deficientes de administración de contraseñas (escribiéndolas en algún lugar o guardándolas en los navegadores, etc.) Las contraseñas se filtran o se ven comprometidas a diario. Esto representa una amenaza para su organización porque una contraseña comprometida podría generar muchos problemas.
Aproximadamente el 63 % de las filtraciones de datos se originan a partir de una contraseña débil o robada y, según IBM , el coste medio de una filtración de datos para una organización es alrededor de 4,35 millones de dólares. Una contraseña débil podría comprometer toda su red y el futuro de su organización.
Si una contraseña débil puede poner en peligro toda su red, una contraseña segura puede protegerla. Según una estimación, una computadora tardaría tres sextillones de años en descifrarla. una contraseña aleatoria que tiene 20 caracteres y contiene letras mayúsculas y minúsculas, números y símbolos. Es por eso que recomendamos seguir estas mejores prácticas para mantener seguros a sus usuarios y su red.
Las contraseñas son sólo la primera línea de defensa contra las ciberamenazas. Si realmente desea mantener su red y organización seguras contra ransomware y otras amenazas, debe agregar capas de protección implementando autenticación multifactor o de dos factores.
Aunque es un paso relativamente fácil de dar para aumentar la protección, hasta ahora muchas organizaciones se han mostrado reacias a hacerlo.
Por eso se creó la campaña #LayerUp para el Día Mundial de la Contraseña. Su objetivo es promover la implementación de la autenticación multifactor y de dos factores.
En MFA, un usuario debe confirmar su identidad más de una vez. En otras palabras, MFA es un método de autenticación que utiliza dos o más factores para lograr la autenticación. Los factores que se pueden utilizar para la autenticación incluyen:
2FA es un subconjunto de MFA. Sigue la misma lógica: un usuario tiene que demostrar quién es más de una vez; Tienen que verificar su identidad dos veces.
Los beneficios clave de MFA y 2FA son:
Además de utilizar sus contraseñas, los usuarios podrían utilizar los siguientes factores de autenticación para identificarse.
Contraseñas de un solo uso: los usuarios pueden recibir una contraseña única de un solo uso en su número de teléfono móvil registrado o dirección de correo electrónico para validar su intento de inicio de sesión.
Autenticación desde dispositivos reconocidos: los usuarios pueden validar sus intentos de inicio de sesión desde un dispositivo separado que sea reconocido por la aplicación o el servicio.
Tokens USB o de dispositivo electrónico: los usuarios pueden utilizar una llave USB o un dispositivo electrónico para generar un código único cada vez que deseen iniciar sesión en su cuenta o dispositivo.
Huella digital o reconocimiento facial: los usuarios pueden usar sus características físicas únicas, como su huella digital o su rostro, para validar sus intentos de inicio de sesión.
Aunque han pasado 10 años desde que se lanzó el Día Mundial de la Contraseña, todavía no estamos libres de los riesgos que plantean los piratas informáticos.
Las contraseñas son nuestra primera línea de defensa contra ellas. Sin embargo, se vuelven vulnerables debido a las malas prácticas de los usuarios y a los métodos de ataque eficientes.
Dicho esto, existen varios pasos que puede seguir para proteger a sus usuarios y su entorno. Educarse a usted mismo y a sus usuarios sobre las mejores prácticas en materia de contraseñas es el primero de esos pasos. Entonces, es importante #LayerUp implementando la autenticación multifactor o de dos factores.
Nuestra mejor apuesta contra los piratas informáticos es una combinación de métodos. Este Día Mundial de la Contraseña no escatimemos en seguridad y utilicemos todas las herramientas que tenemos a nuestro alcance para mantener seguros a todos los usuarios y organizaciones.
Sigamos educándonos a nosotros mismos y a quienes nos rodean sobre la importancia de crear contraseñas seguras y las mejores prácticas de administración de contraseñas porque la educación de los usuarios es importante. Cuanto más seguro haga el entorno, menos conveniente será para los usuarios finales, por lo que debe llevarlos consigo en el viaje de ciberseguridad de su organización.
Compartir en
Echa un vistazo a nuestras historias recientes de nuestro blog que nuestros editores seleccionaron para ti