Con cada nuevo dispositivo, aplicación y sitio web en el que sus usuarios y empleados deben iniciar sesión, deben crear una nueva contraseña. No es de extrañar entonces que esto les resulte abrumador.

¿Entonces, qué hacen? Crean una contraseña que es fácil de recordar: algo como '123456' o quizás su fecha de nacimiento. Luego, para simplificar, usan la misma contraseña una y otra vez. Además de eso, optan por que sus navegadores y dispositivos recuerden estas contraseñas.

Desafortunadamente, lo que sus usuarios y empleados hacen para su conveniencia hace que su trabajo sea mucho más difícil. Este es precisamente el problema que Intel quiso abordar cuando introdujeron el Día Mundial de la Contraseña en 2013.

Dado que la amenaza del ciberdelito aumenta cada año, querían concienciar a los usuarios sobre la importancia de crear contraseñas seguras. Para conmemorar el Día Mundial de la Contraseña el 4 de mayo de 2023, damos un paso más en esa iniciativa al presentarle esta guía que explica cómo puede proteger a sus usuarios y su red con contraseñas más seguras. Vamos a sumergirnos.

La necesidad de contraseñas seguras

Las contraseñas funcionan en secreto. No se podría verificar la autenticidad de un intento de inicio de sesión si las contraseñas no fueran secretas y todos las conocieran. Desafortunadamente, dado que los usuarios reutilizan contraseñas para diferentes sitios y/o siguen métodos deficientes de administración de contraseñas (escribiéndolas en algún lugar o guardándolas en los navegadores, etc.) Las contraseñas se filtran o se ven comprometidas a diario. Esto representa una amenaza para su organización porque una contraseña comprometida podría generar muchos problemas.

• Los piratas informáticos podrían obtener acceso a su red y acceder a otros dispositivos y cuentas.
• Podrían lanzar ransomware y otros ataques maliciosos.
• Podrían robar fondos, identidades digitales, propiedades intelectuales y otra información confidencial.
• Su empresa podría sufrir daños financieros y de reputación debido a la insatisfacción del cliente, el tiempo de inactividad y las medidas punitivas impuestas por los organismos gubernamentales y reguladores.

Aproximadamente el 63 % de las filtraciones de datos se originan a partir de una contraseña débil o robada y, según IBM , el coste medio de una filtración de datos para una organización es alrededor de 4,35 millones de dólares. Una contraseña débil podría comprometer toda su red y el futuro de su organización.

Creando una contraseña segura

Si una contraseña débil puede poner en peligro toda su red, una contraseña segura puede protegerla. Según una estimación, una computadora tardaría tres sextillones de años en descifrarla. una contraseña aleatoria que tiene 20 caracteres y contiene letras mayúsculas y minúsculas, números y símbolos. Es por eso que recomendamos seguir estas mejores prácticas para mantener seguros a sus usuarios y su red.

Mejores prácticas para empleados y usuarios

1. Tenga contraseñas largas con al menos 8 a 12 caracteres. Cuanto más larga sea la contraseña, más segura será.
2. Aumente la complejidad de sus contraseñas utilizando letras minúsculas y mayúsculas, números y símbolos.
3. No establezca contraseñas obvias. Según un informe, alrededor de 23 millones de cuentas tienen la contraseña '123456'.
4. No utilice la misma contraseña en todas las cuentas, sitios web y servicios.
5. Cambie las contraseñas periódicamente, al menos una vez cada 90 días.
6. No almacene contraseñas en hojas de cálculo ni las escriba donde otros puedan verlas. Considere utilizar una solución dedicada a la gestión de contraseñas.
7. Evite el uso de palabras reales en sus contraseñas para evadir ataques de diccionario, de modo que los piratas informáticos no puedan iniciar sesión solo porque probaron sistemáticamente todas las palabras posibles.
8. Tener respuestas difíciles a preguntas de seguridad de contraseñas. No utilice ninguna información que un pirata informático pueda adivinar, como el nombre de sus mascotas o hijos.
9. Considere utilizar un generador de contraseñas para establecer una contraseña aleatoria.
10. Utilice la autenticación de huellas dactilares o el reconocimiento facial cuando sea posible, ya que son más seguros.
    
    

Mejores prácticas para su equipo de TI

1. Limitar los intentos de inicio de sesión. No permita más de cinco intentos incorrectos.
2. Permitir contraseñas largas. No pongas restricciones a los personajes.
3. Cifre las contraseñas para que sean difíciles de descifrar incluso si un pirata informático obtiene acceso.
4. #LayerUp implementando autenticación multifactor (MFA) y autenticación de dos factores (2FA).
5. Cambie la contraseña de un empleado después de que abandone su organización.
6. Ejecute auditorías de contraseñas para comprobar si su red puede resistir tipos de ataques comunes, como ataques de diccionario o de fuerza bruta.
7. Recuerde a sus empleados y usuarios las prácticas recomendadas que compartimos anteriormente.
8. Utilice un administrador de contraseñas seguro que cifre las contraseñas de su base de datos y le avise de cualquier peligro.

#LayerUp en el Día Mundial de la Contraseña

Las contraseñas son sólo la primera línea de defensa contra las ciberamenazas. Si realmente desea mantener su red y organización seguras contra ransomware y otras amenazas, debe agregar capas de protección implementando autenticación multifactor o de dos factores.

Aunque es un paso relativamente fácil de dar para aumentar la protección, hasta ahora muchas organizaciones se han mostrado reacias a hacerlo.

Por eso se creó la campaña #LayerUp para el Día Mundial de la Contraseña. Su objetivo es promover la implementación de la autenticación multifactor y de dos factores.

Autenticación multifactor (MFA)

En MFA, un usuario debe confirmar su identidad más de una vez. En otras palabras, MFA es un método de autenticación que utiliza dos o más factores para lograr la autenticación. Los factores que se pueden utilizar para la autenticación incluyen:

• Algo que usted sabe (p. ej., contraseña, número de identificación personal - PIN)
• Algo que tengas (por ejemplo, un dispositivo reconocido)
• Algo que usted es (por ejemplo, datos biométricos como huellas dactilares o reconocimiento facial)

Autenticación de dos factores (2FA)

2FA es un subconjunto de MFA. Sigue la misma lógica: un usuario tiene que demostrar quién es más de una vez; Tienen que verificar su identidad dos veces.

Por qué las organizaciones deberían #LayerUp

Los beneficios clave de MFA y 2FA son:

• Añaden una capa extra de seguridad.
• Son mejores para verificar la identidad del usuario.
• Cumplen con los requisitos reglamentarios.
• Son eficaces incluso en entornos remotos con políticas BYOD.
• Son fáciles de implementar.
• Aumentan la productividad de su equipo de TI al reducir la cantidad de tickets que sus usuarios y empleados generan para proteger sus cuentas y dispositivos.

Factores para la autenticación

Además de utilizar sus contraseñas, los usuarios podrían utilizar los siguientes factores de autenticación para identificarse.

Contraseñas de un solo uso: los usuarios pueden recibir una contraseña única de un solo uso en su número de teléfono móvil registrado o dirección de correo electrónico para validar su intento de inicio de sesión.

Autenticación desde dispositivos reconocidos: los usuarios pueden validar sus intentos de inicio de sesión desde un dispositivo separado que sea reconocido por la aplicación o el servicio.

Tokens USB o de dispositivo electrónico: los usuarios pueden utilizar una llave USB o un dispositivo electrónico para generar un código único cada vez que deseen iniciar sesión en su cuenta o dispositivo.

Huella digital o reconocimiento facial: los usuarios pueden usar sus características físicas únicas, como su huella digital o su rostro, para validar sus intentos de inicio de sesión.

Las contraseñas son una puerta de entrada a una mayor ciberseguridad

Aunque han pasado 10 años desde que se lanzó el Día Mundial de la Contraseña, todavía no estamos libres de los riesgos que plantean los piratas informáticos.

Las contraseñas son nuestra primera línea de defensa contra ellas. Sin embargo, se vuelven vulnerables debido a las malas prácticas de los usuarios y a los métodos de ataque eficientes.

Dicho esto, existen varios pasos que puede seguir para proteger a sus usuarios y su entorno. Educarse a usted mismo y a sus usuarios sobre las mejores prácticas en materia de contraseñas es el primero de esos pasos. Entonces, es importante #LayerUp implementando la autenticación multifactor o de dos factores.

Nuestra mejor apuesta contra los piratas informáticos es una combinación de métodos. Este Día Mundial de la Contraseña no escatimemos en seguridad y utilicemos todas las herramientas que tenemos a nuestro alcance para mantener seguros a todos los usuarios y organizaciones.

Sigamos educándonos a nosotros mismos y a quienes nos rodean sobre la importancia de crear contraseñas seguras y las mejores prácticas de administración de contraseñas porque la educación de los usuarios es importante. Cuanto más seguro haga el entorno, menos conveniente será para los usuarios finales, por lo que debe llevarlos consigo en el viaje de ciberseguridad de su organización.