+52 81-8349-6925 whatsapp 81-8349-4525 Horario de lunes a viernes de 8:00 am a 18:00 pm
Soporte

Multicomp S.A. de C.V.

Seguridad - Infraestructura y Administración en TI

Por

Mala ortografía opción para un password seguro
Mala ortografía opción para un password seguro

Passwords y redes sociales representan un tema de reciente interés.

A pesar de que el tema de conversación no es nuevo, todavía resulta importante porque nos afecta a todos. El reto es que los usuarios se resisten a modificar constantemente sus passwords, e implementar un cambio de comportamiento no es fácil. La gente ha perdido su fe en las passwords como método para proteger su información en las redes y piden más seguridad y consejos para mantenerse protegidos.

La controversia sobre la reutilización de passwords es significativa. El reto impuesto por las passwords personales en las redes sociales puede llegar a tener un impacto directo en los negocios, por las siguientes razones:

  • De acuerdo a un estudio de TeleSign, el 73 por ciento de las cuentas en línea utilizan passwords duplicadas.
  • Si una cuenta sufre un ataque las demás se vuelven vulnerables.
  • Varias unidades de negocio han externalizado funciones ScuS (Software como Servicio) a proveedores en la nube.
  • Resulta evidente que los usuarios corporativos están volviendo a aplicar sus passwords personales en la nube a sus ScuS o Shadow IT.

Aparentemente, las personas de alto poder adquisitivo estarían más expuestas al robo de identidad o patrimonio, sobre todo si reutilizan sus passwords. Sin embargo, no hablamos solamente de ejecutivos de empresas Fortune 500. ¡Puede tratarse de un contratista, florista, o restaurador que haya puesto una foto de su carro nuevo en Facebook! La solución en ese caso es menos clara porque la infraestructura corporativa puede no formar parte de la foto, pero los siguientes métodos podrían ayudar:

  • Herramientas como alertas de crédito pre-programadas y autentificación de dos factores (actualmente disponible en muchos servicios en la nube) son un importante punto de partida y son fáciles de aplicar.
  • El uso de información sobre amenazas dentro de la propia infraestructura de seguridad también es importante.
  • La implantación de seguridad NFV en dispositivos periféricos en pequeñas empresas (IE, AT&T UCPE) e incluso en hogares también resultará muy útil, una vez habilitado con información sobre amenazas adecuada.

Mejorando las passwords

Aquí tiene algunos consejos para hacer su contraseña más segura y proteger sus cuentas:

  • Evite hacer uso de información comúnmente conocida. No utilice información que otras personas puedan saber, por ejemplo, el día de su cumpleaños, número de teléfono o su número de seguridad social.
  • En caso de un ciberataque, cambie rápidamente sus passwords. Generalmente, cuando los cibercriminales logran entrar en el sistema roban las passwords de los usuarios. Si ha sido notificado sobre un posible ataque cambie inmediatamente todas sus passwords.
  • Seleccione preguntas de seguridad de las que sólo usted conoce la respuesta. La mayoría de respuestas a las preguntas de seguridad pueden ser reconocidas fácilmente por otros, como su código postal, apellido de soltero(a) o lugar de nacimiento.
  • Utilice un administrador de passwords. Los administradores de passwords almacenan sus passwords y preguntas de seguridad en una sola aplicación.

Dado que la autentificación de un solo factor ha sido objeto de numerosos ataques, muchas organizaciones y proveedores de servicios han tratado de adoptar la autentificación de dos factores. Esta puede ser una combinación de acciones, tales como:

  • Credenciales de acceso combinadas con una tarjeta chip o biométrica (huella dactilar)
  • Utilizar factores basados en atributos personales para evaluar la autenticidad del usuario cuando se conecta. Estos atributos pueden ser una cookie vinculada a un dispositivo, una dirección de IP o incluso la velocidad a la cual el usuario introduce su contraseña.

La inteligencia artificial (IA) y el aprendizaje automático pueden ser parte de la respuesta. Potencialmente, con inteligencia artificial se puede lograr una mayor eficiencia a la hora de descifrar el conjunto de atributos personales de los usuarios. Al aplicar la inteligencia artificial de forma individual las organizaciones pueden crear índices de atributos a la medida y mantener los índices de falso positivo en un nivel bajo, mejorando así la experiencia del usuario.

¿Es éste el final de la contraseña?

Las passwords no están muertas, pero se han vuelto cada vez más peligrosas, sobre todo cuando se usan por sí solas como medida de autentificación, ya que hay muchas maneras de robar passwords. Incluso en el caso de passwords que han sido encriptadas, las amenazas internas parecen estar fallando los controles de forma sistemática. Por lo tanto, es urgente que tanto las personas como las organizaciones tomen las medidas necesarias para combatir este reto.

Abrir chat
Buen día.
¿En qué podemos ayudarte?