Categories: Seguridad

Errores a corregir en el Día Mundial de la Contraseña

Todos los días deberíamos aplicar prácticas de seguridad férreas en internet que eviten la acción de los ciberdelincuentes. Pero hoy más que nunca, en pleno 4 de mayo con la celebración del Día Mundial de las Contraseñas, los expertos del sector nos hacen reflexionar.

“Hay dos malos hábitos relacionado con el uso de contraseñas que todos debemos mejorar”, determina Eduard Meelhuysen, director de la firma de seguridad Bitglass en EMEA.

“En primer lugar, muchas personas utilizan la misma contraseña en las cuentas de trabajo y en sus aplicaciones personales tales como los bancos y las redes sociales”, apunta Meelhuysen. “Usar la misma contraseña es sin duda una mala idea, ya que una intrusión en cualquiera de estos sitios puede tener un efecto dominó en todos los demás inicios de sesión”. Este representante de Bitglass añade que “el uso de las mismas contraseñas o incluso similares en el trabajo puede agregar un multiplicador a ese efecto dominó, poniendo toda una red de la empresa en riesgo”. Por eso, “debemos crear contraseñas únicas para las cuentas, especialmente aquellas relacionadas con el trabajo”.

¿Cuál es el segundo aspecto a mejorar? La composición de la propia contraseña, que no tiene que contener datos personales que se puedan adivinar con facilidad y que debe combinar diferentes caracteres, letras, números y signos.

“Los hackers son conocidos por utilizar algo llamado ‘brute-force attack'”, esto es, un ataque de fuerza bruta o “programa informático que utilizan para comprobar sistemáticamente muchas combinaciones de palabras y números comunes, de modo que pueden adivinar una contraseña”, explica Eduard Meelhuysen. “Esto significa que cuanto más corta y más simple sea una contraseña, más fácil será acceder a tus cuentas usando esta tecnología. Mediante el uso de una contraseña más larga y más compleja, podemos ponérselo exponencialmente más difícil a los hackers”.

En este sentido, “si una contraseña tarda demasiado en ser descifrada, los hackers simplemente pasarán al siguiente lote”, indica este experto.

A nivel corporativo, Bitglass también advierte de que “el número de violaciones de datos a gran escala y el hecho de que los usuarios reutilizan regularmente contraseñas es un problema real para las empresas hoy en día”. Esto es así porque “las contraseñas estáticas no puede proporcionar una protección corporativa efectiva”, dice Anurag Kahol, CTO de Bitglass. Esto estaría animando a las organizaciones a aprovechar la autenticación de tipo dinámico y a analizar en busca de comportamientos sospechosos.

“Es esencial que este enfoque de la autenticación del usuario también puede extenderse a todas las aplicaciones en la nube”, recomienda el directivo de Bitglass. “Por ejemplo, si un usuario inicia sesión en Office 365 desde el Reino Unido y entonces poco después inicia sesión en Salesforce desde Alemania, debería ser marcado como una actividad anómala” y pedir de nuevo que ese usuario autentique su identidad.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

12 mins ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

2 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago