vie. Feb 7th, 2025

La fatiga de las contraseñas es real: esto es lo que las empresas deben saber

By Redacción Economis 2 años ago
Compartí esta noticia !

La manera en que usamos internet es muy diferente ahora a como era hace algunos años. Ya no nos basta con gestionar cinco o diez cuentas online, ni siquiera para nuestros hábitos personales más básicos. Los estudios más recientes sitúan en torno a unas cien las cuentas que usamos en internet de forma promedio, y esta cifra continúa aumentando a medida que se multiplican los servicios digitales que debemos usar en el trabajo o en los estudios.

El viejo hábito de usar una sola contraseña para todas estas cuentas –o para una gran mayoría de ellas – ya está por completo descartado. Cuando usamos cien plataformas online para todo tipo de cosas, cualquiera de ellas puede experimentar un hackeo o una filtración accidental de nuestros datos de acceso. Y esto, a su vez, puede causarnos serios problemas, ya que entonces nuestras contraseñas pasan a ser de público conocimiento.

Siguiendo la misma lógica, tampoco es posible optar por un sistema mnemotécnico que utilice una sucesión previsible para generar nuestras claves, como añadir un número más a cada una, o incluir en la contraseña el nombre de la plataforma donde la usamos. Estos patrones de creación de claves son muy fácilmente detectables, y pueden darles a los hackers pleno acceso a la gran mayoría de nuestras cuentas digitales.

Profesionalizar nuestras herramientas para prevenir la ‘fatiga de contraseñas’

Tener que recordar un sinfín de contraseñas diferentes y dedicar el tiempo necesario para acceder a cada cuenta puede resultar algo más que una simple tarea tediosa. Con tantas cuentas digitales a nuestro alrededor, el personal de una empresa puede sentirse agotado al tener que introducir cada mañana las claves de la plataforma de trabajo en equipo, el alojamiento en la nube, la plataforma de videoconferencias, el correo electrónico, su computadora personal, y un sinfín de contraseñas más.

El problema puede agravarse si estas contraseñas deben ser introducidas con cada inicio de sesión, con lo que una sola cuenta puede exigir la clave varias veces al día. Y a esto hay que añadir los captchas y los sistemas de verificación en dos pasos que, si tenemos una conexión a internet algo lenta, pueden hacer que acceder a una sola cuenta online nos tome unos cuantos minutos. Multipliquemos eso por diez o quince cuentas y el descenso en la productividad, entonces, es más que evidente.

Como la reutilización de contraseñas no es una opción, los gestores de contraseñas pasan a ser una herramienta indispensable para las empresas en 2023. Estas herramientas permiten almacenar de forma segura tus contraseñas en una bóveda cifrada, y cuentan con la tecnología necesaria para introducirlas en los formularios online o las apps donde correspondan. Esto permite reducir la ‘fatiga de las contraseñas’, aumentar la productividad, y reforzar la ciberseguridad al mismo tiempo.

Reducir las plataformas online, más eficiente y rentable

Ante el incremento exponencial de plataformas online que tratan de ofrecernos sus servicios como algo indispensable –y, sobre todo, considerando que cada vez está más extendido el SaaS–, una de las medidas que nos conviene considerar es la reducción de las plataformas online que empleamos en la compañía. La simplificación de aplicaciones se traduce en una reducción de costos, un alivio para el personal, y una minimización de riesgos digitales.

Por ejemplo, si una plataforma como Microsoft Teams nos ofrece servicios de videollamada, chat interno, calendario, alojamiento en la nube y organización del trabajo, nos permite reemplazar a cinco servicios independientes. Estos cinco servicios no solo tendrían un costo superior en su conjunto, sino que además implicaría cinco contraseñas, cinco facturas mensuales, cinco servicios de asistencia, cinco aplicaciones a instalar, y así sucesivamente.

Escuchar al personal es una de las claves

Debido a la rapidez con la que evoluciona la tecnología y a las necesidades cambiantes de nuestras compañías dentro del entorno digital, resulta más que conveniente revisar cada cierto tiempo las plataformas que venimos utilizando, y estudiar las alternativas que tenemos a nuestra disposición para hacer lo mismo, de forma más simple.

En ese contexto, resulta útil prestar atención al día a día de nuestro personal a medida que tratan de hacer las tareas que les asignamos con las plataformas que ponemos a su disposición. Dirigir una empresa es una cosa, trabajar en ella es otra. Desde la posición de CEO podemos ajustar el rumbo de nuestra compañía de muchas maneras, pero necesitamos escuchar también las necesidades del personal durante su trabajo diario para ofrecerles soluciones óptimas que les permitan mejorar su productividad.

Compartí esta noticia !

Cinco claves para detectar y evitar el fraude en internet

By Cristian Milciades 3 años ago
Compartí esta noticia !

Los estafadores utilizan estrategias y tecnologías cada vez más sofisticadas para cometer delitos online.

Desde el smishing hasta las ofertas de empleo fraudulentas, los ciberdelincuentes han ampliado sus tácticas y, a día de hoy, con el uso generalizado del móvil, pueden llegar hasta sus víctimas en cualquier momento y desde cualquier lugar.

El próximo 17 de mayo tiene lugar el Día de Internet y, para celebrarlo, el banco online N26 ha elaborado una lista con las cinco claves de seguridad básicas para evitar caer en un fraude.

Uso de las funciones de seguridad (huella digital, reconocimiento facial)

Hoy en día la tecnología pone a disposición del consumidor un gran número de funcionalidades que, bien utilizadas, protegen al usuario frente a los ataques externos. Un claro caso son los datos biométricos, como la huella digital y el reconocimiento facial. Este acceso seguro garantiza que sólo el usuario autorizado puede acceder a la información.

La autenticación en dos pasos, que obliga a verificar la identidad para iniciar sesión, es otra manera de proteger nuestros datos personales y evitar estafas, pues crea una doble barrera para el delincuente. Por ejemplo, en el caso de N26, al iniciar sesión es necesario también introducir la contraseña o verificar la identidad por medios biométricos para certificar que es el titular legítimo quien intenta acceder a la cuenta.

Por último, también conviene activar las notificaciones instantáneas. Así, de ser víctima de un ataque, se puede identificar con rapidez y tomar las medidas necesarias -cambiar contraseñas, cancelar tarjetas de crédito, denunciar perfiles falsos, etc.- antes de que la situación vaya a mayores.

Protegerse ante el phishing

El phishing es una estafa por la que los ciberdelincuentes intentan engañar a su víctima para que proporcione datos confidenciales o se descargue software malicioso. Por lo general, se disfraza de una comunicación que parece venir de una fuente legítima. Es uno de los delitos más extendidos por internet y se presenta de diversas formas, desde ataques masivos hasta los intentos personalizados. En cualquier caso, hay que tener mucha precaución siempre que una comunicación nos pida el envío de información confidencial.

Algunas de las precauciones que se pueden tomar de cara a protegerse del phishing son verificar que los dispositivos tienen un software de seguridad actualizado e instalar una extensión anti-phishing en el navegador de internet. La autenticación en dos pasos también es un seguro contra estas estafas. Sin embargo, lo más importante es estar siempre alerta para identificar este tipo de comunicaciones y no publicar información personal en internet.

El diablo está en los detalles

Si la tecnología no logra interceptar el intento de ciberdelito, hay pequeños hábitos que el usuario puede adoptar para identificar fraudes online y prevenir caer en la trampa. El primero es fijarse en los pequeños errores, como faltas de ortografía, erratas o fallos en la URL. Otra de las claves es poner en duda los sitios web redirigidos. Es fácil asegurarse de si una web es segura o no: tan solo hay que buscar el símbolo del candado, hacer click en él y verificar las credenciales de la página, comprobando que el certificado Secure Sockets Layer (SSL) es válido y a nombre de quién está emitido.

Es fundamental extremar estas precauciones en los sitios web y aplicaciones que pidan el envío de datos personales, sobre todo cuando los solicitan con urgencia. Los hackers usan esta táctica para interrumpir el proceso de la toma de decisiones. Por lo general, las empresas no coaccionan a sus clientes para que lleven a cabo una acción determinada.

Una buena c0Ntr4$Eñ4

Este consejo se merece su propia categoría dada su particular relevancia. A los ciberdelincuentes les resulta más sencillo encontrar contraseñas simples en un diccionario de contraseñas (la creencia popular de que los hackers adivinan las contraseñas probando todas las distintas combinaciones posibles manualmente es errónea).

La regla de oro es no establecer contraseñas que contengan palabras o números directamente relacionados con la vida del usuario, porque son datos fáciles de identificar para los hackers. Asimismo, conviene evitar repeticiones, secuencias numéricas o series que forman un patrón en el teclado. La clave es elegir palabras y números al azar.

Los gestores de contraseñas facilitan todo el proceso, evitando que el usuario tenga que recordar todas las claves. Con estos administradores sólo es necesario recordar una única contraseña, a través de la cual se puede acceder al resto que están almacenadas de manera encriptada.

Vigilar las conexiones del dispositivo

Es importante desactivar las conexiones wifi de acceso público y la función de Bluetooth cuando no sea necesario o en zonas con redes abiertas. Los dispositivos se conectan automáticamente y, a través de estas conexiones, un tercero puede acceder y tomar datos de manera relativamente sencilla. Conviene tener especial cuidado al entrar a la app del banco o similar; incluso si se trata de una red wifi privada esta debe contar con el sistema de seguridad WPA2.

Compartí esta noticia !

El futuro sin contraseñas: ¿se acerca el fin de los largos y complicados passwords?

By Cristian Milciades 3 años ago
Compartí esta noticia !

Entre los países que más han sufrido la filtración de contraseñas de organismos públicos se encuentran Australia, con más de 136 mil contraseñas filtradas, el Reino Unido, con 205 mil, y -liderando el ranking- Estados Unidos, con la gran cantidad de 625 mil contraseñas filtradas, poniendo en evidencia a organismos públicos incluso de la NASA.

Por otro lado, en febrero de este año se produjo una enorme filtración de contraseñas; ya que fueron reveladas 3 mil 200 millones de contraseñas de 2 mil, 180 millones de correos electrónicos únicos de todo el mundo, según el portal The Hacker News. Esto representa una de las mayores filtraciones de información de correos electrónicos y contraseñas de la historia, dijo el medio. De acuerdo con el reporte del sitio, el descubrimiento de los millones de contraseñas filtradas se hizo al analizar un documento de 100 GB de datos llamado COMB21, por  “Compilation of Many Breaches” (Recopilación de muchas filtraciones), publicado gratuitamente en febrero pasado en un foro de cibercrimen y que recopila datos filtrados de los últimos años.

No es un problema exclusivo de los gobiernos

“A medida que las amenazas han ido evolucionando en los últimos años, las contraseñas han tenido que hacerse más largas y complicadas. Por desgracia, también son más difíciles de recordar y más estresantes para los usuarios. Las contraseñas complejas no crean la mejor experiencia de usuario; además siguen siendo fáciles de comprometer y son costosas”, afirma Dean Coclin, Director Senior de Desarrollo comercial de DigiCert.

Las contraseñas son el acceso a la información personal y corporativa, pero también pueden dejar los datos vulnerables si no son lo suficientemente fuertes. Las contraseñas vulnerables abren la posibilidad a pérdidas de miles de millones de dólares, por no hablar de la disminución de la confianza digital y de las transacciones en línea y de la pérdida de reputación de las organizaciones afectadas. Tal vez es momento de dejar de promover las contraseñas tradicionales por completo, y he aquí el motivo.

Es un hecho: las contraseñas tradicionales son vulnerables

Ya no basta con tener una política sólida de contraseñas. La mayoría de las contraseñas no son lo suficientemente fuertes como para resistir a la piratería: 90% de las contraseñas generadas por los usuarios son débiles y vulnerables. Además, los usuarios suelen olvidar las contraseñas, y algunos siguen anotándolas con papel y bolígrafo. Estas contraseñas pueden encontrarse, perderse o ser robadas, escuchadas o incluso adivinadas, y no son seguras por sí solas.

El trabajo a distancia solo ha propiciado el aumento de los ataques a las contraseñas. Aplicar las políticas de contraseñas en un entorno remoto es aún más difícil; además, los empleados pueden tener contraseñas adicionales a las cuales deben dar seguimiento cuando acceden a software y archivos de trabajo de forma remota. Gestionar una gran cantidad de contraseñas es una carga para los usuarios y es probable que reutilicen la misma contraseña, o detalles de la misma, sólo para recordarla. Sin embargo, esto las hace aún más vulnerables porque si una contraseña puede ser hackeada, las otras son adivinadas fácilmente. Esto nos lleva a preguntarnos por qué seguimos dependiendo de este método tan anticuado.

Por otro lado, los responsables de la toma de decisiones de TI se centran en el despliegue de nuevas tecnologías para navegar por un entorno de trabajo remoto, el cual llegó para quedarse incluso después de la pandemia. Esta transición es el momento perfecto para considerar un futuro sin contraseñas y así garantizar la continuidad del negocio. En medio de la transformación digital, es hora de transformar también las contraseñas tradicionales. Las nuevas tecnologías, como las tarjetas inteligentes, los lectores de huellas dactilares y el reconocimiento facial, están llevando las preferencias lejos de las contraseñas tradicionales.

Las contraseñas tradicionales son engorrosas

Las contraseñas suelen ser estresantes para los usuarios. Según una encuesta de Visa, el 86% de los consumidores está interesado en cambiar a la biometría, el 70% cree que la biometría es más fácil y el 46% cree que es más segura que las contraseñas o los pines. Los usuarios tienen que recordar (o se les tiene que recordar) que deben restablecer las contraseñas, cambiar las contraseñas vulnerables y crear nuevas credenciales para cada cuenta, lo cual es una tarea molesta para la mayoría.

En este sentido, el equipo de TI invierte un tiempo crucial en administrar contraseñas (en promedio unas seis horas a la semana), cuando podrían estar dedicados a proyectos de mayor prioridad. Eliminar el uso de passwords incrementará la productividad y aliviará el estrés en su organización.

Cómo reemplazar contraseñas en un corto periodo de tiempo

Cualquier sistema de acceso que no requiera password, como datos biométricos o el token, son el futuro en la experiencia de usuario, tanto para los empleados como para el usuario final. De acuerdo con una encuesta de LastPass, 92% de los profesionales en TI creen que los sistemas sin contraseña son el futuro para los usuarios finales. La autenticación sin contraseña reducirá los riesgos de seguridad, reducirá la carga para los colaboradores de TI, y protegerá a las organizaciones.

Sin embargo, hacer la transición puede llevar tiempo, y es probable que un futuro completamente sin contraseña esté todavía a unos años de distancia. Para la transición a un futuro sin contraseñas, las organizaciones deben implementar la autenticación multifactor (MFA) mediante el uso de una contraseña y la biometría para crear capas adicionales de autenticación y seguridad. Esta capa adicional de seguridad hace que la MFA sea eficaz para proteger las contraseñas. Según Microsoft, MFA bloquea 99,9% de los ataques automatizados. Así, las organizaciones pueden aplicar una política sólida de contraseñas y utilizar un gestor de contraseñas.

Un administrador de contraseñas es una forma conveniente y segura para mantener todas sus contraseñas en un solo lugar. Productos como LastPass o 1password han mostrado madurez, además de superar auditorías externas. Existen numerosas opciones para elegir en el mercado.

Compartí esta noticia !

El 64% de los argentinos no cambia sus contraseñas con frecuencia

By Redacción Economis 6 años ago
Compartí esta noticia !

Las contraseñas son un método establecido de autenticación para las cuentas en línea, pero crear “passwords” que sean seguras y fáciles de recordar no siempre es sencillo, y se vuelve más difícil a medida que las personas tienen más cuentas en línea.
Si usted crea contraseñas simples que no olvidará con probabilidad, el riesgo de que un atacante las descifre es mayor. Sin embargo, si crea una contraseña más compleja, es más probable que la olvide, lo que conlleva a que se limite a unas pocas y las reutilice para acceder a diferentes cuentas.
De hecho, un estudio regional reciente desarrollado por la empresa de seguridad informática Kaspersky Lab y la consultora CORPA, al que accedió iProfesional, reveló que el 32% de los argentinos emplea solo tres contraseñas para administrar sus cuentas en línea.
En el marco del Día Internacional del Cambio de Contraseñas 2019, los investigadores de seguridad de Kaspersky Lab aconsejan a los usuarios que las “passwords” únicas y fáciles de recordar son más fuertes y eficaces que cambiarlas sólo con regularidad a la hora de mantener sus datos seguros en línea.
Los especialistas de esta empresa estiman que la mayor vulnerabilidad de una contraseña radica en su reutilización. Como se mostró en la reciente divulgación de más de 700 millones de direcciones de correo electrónico y millones de contraseñas no cifradas, es posible combinar con facilidad los datos de diferentes violaciones y utilizarlos en ataques de “relleno de credenciales”, en los cuales los hackers utilizan las combinaciones de correo electrónico/contraseña de las víctimas para acceder a otras cuentas que tienen la misma contraseña.
Sin embargo, la protección se limita cuando el comportamiento en línea del usuario facilita la violación de datos. Según la misma encuesta, el 40% de los argentinos ha compartido la contraseña de su teléfono móvil con otras personas, y el 64% no cambia sus contraseñas con frecuencia y de éstos, el 23% ni siquiera recuerda cuando fue la última vez que las cambió.
Según David Jacoby, investigador de seguridad en el equipo global de investigación y análisis de la compañía, es importante que los usuarios entiendan que crear contraseñas seguras es la mejor manera de cambiar este escenario.
Además, la seguridad de una contraseña no debe basarse en su complejidad, sino en su singularidad, algo que va de la mano con mantenerla en privado. No obstante, parece haber cierta confusión sobre lo que realmente hace una contraseña segura.
“Muchos sitios web ahora exigen contraseñas complejas que comprendan al menos ocho o más letras mayúsculas y minúsculas, números y caracteres especiales. Esto es lo que muchos usuarios han llegado a equiparar con una contraseña ‘fuerte’, y puede parecer bastante desalentador”, explicó Jacoby.
“Cuando se observa el problema desde una perspectiva de seguridad, se puede ver que las contraseñas generalmente son sólidas si son únicas para el usuario y para una sola cuenta. Hay formas sencillas de hacerlas únicas y fáciles de recordar, de modo que no puedan usarse para hackear otras cuentas, incluso si los detalles están expuestos en una violación de datos. Además, existen herramientas de administración de contraseñas seguras (…) que facilitan la creación y el uso de docenas de contraseñas únicas de manera segura”, agregó el analista.
Cómo crear una contraseña fuerte y proteger tu identidad digital
Se dice que una contraseña es fuerte cuando tiene una considerable extensión y posee símbolos, mayúsculas, minúsculas e inclusive números. Es decir, cuando está fuera del listado de peores contraseñas habituales como “123456” o “password”.
Este esquema intenta mitigar los ataques denominados de fuerza bruta, con los cuales se intenta adivinar la clave probando todas las combinaciones posibles hasta dar con la indicada.
Sin embargo, en la mayoría de servicios actuales en la red, este tipo de ataques ya no es viable, debido a que los proveedores de las aplicaciones bloquean las cuentas luego de unos pocos intentos fallidos; ya sea por captchas o mediante un correo para reactivar las cuentas, el usuario o el atacante que ha ingresado varias claves erróneas no podrá seguir probando. Esto significa que el clásico ataque de fuerza bruta con herramientas automatizadas, en estos casos, ha quedado en desuso.
Podría pensar entonces que no es necesario que las contraseñas sean extremadamente largas ni con tantas variaciones de símbolos, pero aquí no termina el tema. Existen otros casos en los que aún es importante generar una contraseña compleja y de un tamaño considerable.
Por ejemplo, si se desea cifrar o comprimir un archivo con clave, en el caso de escritorios remotos o cuentas de FTP que no contemplen políticas de bloqueos. Otro ejemplo podría ser la clave maestra de un gestor de contraseñas.
Las contraseñas no deben repetirse entre distintas plataformas: la del correo no puede ser la misma que la de una red social. Además, deben ser fáciles de recordar.
Fuente iProfesional

Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin