Categories: Seguridad

Errores a corregir en el Día Mundial de la Contraseña

Todos los días deberíamos aplicar prácticas de seguridad férreas en internet que eviten la acción de los ciberdelincuentes. Pero hoy más que nunca, en pleno 4 de mayo con la celebración del Día Mundial de las Contraseñas, los expertos del sector nos hacen reflexionar.

“Hay dos malos hábitos relacionado con el uso de contraseñas que todos debemos mejorar”, determina Eduard Meelhuysen, director de la firma de seguridad Bitglass en EMEA.

“En primer lugar, muchas personas utilizan la misma contraseña en las cuentas de trabajo y en sus aplicaciones personales tales como los bancos y las redes sociales”, apunta Meelhuysen. “Usar la misma contraseña es sin duda una mala idea, ya que una intrusión en cualquiera de estos sitios puede tener un efecto dominó en todos los demás inicios de sesión”. Este representante de Bitglass añade que “el uso de las mismas contraseñas o incluso similares en el trabajo puede agregar un multiplicador a ese efecto dominó, poniendo toda una red de la empresa en riesgo”. Por eso, “debemos crear contraseñas únicas para las cuentas, especialmente aquellas relacionadas con el trabajo”.

¿Cuál es el segundo aspecto a mejorar? La composición de la propia contraseña, que no tiene que contener datos personales que se puedan adivinar con facilidad y que debe combinar diferentes caracteres, letras, números y signos.

“Los hackers son conocidos por utilizar algo llamado ‘brute-force attack'”, esto es, un ataque de fuerza bruta o “programa informático que utilizan para comprobar sistemáticamente muchas combinaciones de palabras y números comunes, de modo que pueden adivinar una contraseña”, explica Eduard Meelhuysen. “Esto significa que cuanto más corta y más simple sea una contraseña, más fácil será acceder a tus cuentas usando esta tecnología. Mediante el uso de una contraseña más larga y más compleja, podemos ponérselo exponencialmente más difícil a los hackers”.

En este sentido, “si una contraseña tarda demasiado en ser descifrada, los hackers simplemente pasarán al siguiente lote”, indica este experto.

A nivel corporativo, Bitglass también advierte de que “el número de violaciones de datos a gran escala y el hecho de que los usuarios reutilizan regularmente contraseñas es un problema real para las empresas hoy en día”. Esto es así porque “las contraseñas estáticas no puede proporcionar una protección corporativa efectiva”, dice Anurag Kahol, CTO de Bitglass. Esto estaría animando a las organizaciones a aprovechar la autenticación de tipo dinámico y a analizar en busca de comportamientos sospechosos.

“Es esencial que este enfoque de la autenticación del usuario también puede extenderse a todas las aplicaciones en la nube”, recomienda el directivo de Bitglass. “Por ejemplo, si un usuario inicia sesión en Office 365 desde el Reino Unido y entonces poco después inicia sesión en Salesforce desde Alemania, debería ser marcado como una actividad anómala” y pedir de nuevo que ese usuario autentique su identidad.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

11 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

13 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

14 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

15 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

17 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

18 horas ago