Educación

Celebra el Día Internacional de la Contraseña 2016

contraseña

En una época en la que los ataques frecuentes en línea ponen en peligro datos personales de carácter confidencial, los expertos en seguridad recomiendan sistemas de administración de contraseñas a fin de preservar la seguridad en el ciberespacio en el Día Internacional de la Contraseña y con posterioridad.

Ya sea por conveniencia, pereza o simple olvido, la mayoría de los usuarios de Internet tienen dificultades a la hora de elegir contraseñas únicas y seguras. Esa contraseña “abc123” de 1999 es el sueño del hacker al tratar de entrar en cualquier sitio, desde cuentas bancarias hasta historias clínicas en línea. “El mayor error que cometen los usuarios en línea consiste en volver a usar las contraseñas”, señaló Bruce Snell, director técnico de Intel Security. “El segundo gran error es usar una contraseña que es fácil de adivinar, como contrasena123 o el nombre de una mascota”. contraseñas diferente Los investigadores en seguridad califican las peores contraseñas de Internet todos los años. Además, observan una preocupante tendencia respecto de las contraseñas afectadas o filtradas en línea: si bien algunos eventos culturales populares masivos provocaron algunos temblores en las peores contraseñas de 2015 (“starwars” “solo” y “princesa” hicieron su debut entre las 25 principales por primera vez), en una muestra de más de dos millones de contraseñas, los tres segmentos principales siguen mostrando a las sospechosas de siempre: “123456”, “contrasena” y “qwerty”. En consecuencia, no debería sorprendernos el hecho de que los investigadores estimen que el 90% de las contraseñas generadas por los usuarios son vulnerables a los ataques de hackers. Hasta las contraseñas "seguras" ofrecen una protección mínima en un mundo en el que son comunes las filtraciones masivas de contraseñas. Según Snell, el problema radica en el hecho de que muchas empresas no cifran las contraseñas que almacenan en línea, por lo que quedan vulnerables a los accesos ilegales. Target, Sony y Anthem son algunos ejemplos recientes que atrajeron mucha atención; sin embargo, muchas otras empresas experimentaron infracciones similares. El cifrado puede cambiar radicalmente las cosas. Snell explicó que los hackers tardarían años en descifrar un algoritmo de cifrado relativamente simple con una computadora básica. Si bien los usuarios no pueden obligar a las empresas a cifrar sus datos, sí pueden proteger mejor sus cuentas. En conmemoración del Día Internacional de la Contraseña el 5 de mayo por cuarta vez, Intel Security alienta a los usuarios a recurrir a la autenticación de factor múltiple para agregar otra capa de protección a las contraseñas. Hasta el Presidente Obama alentó recientemente a los norteamericanos a “empoderarse” y a “protegerse en línea” al superar las contraseñas y adoptar la autenticación de factor múltiple en un artículo publicado en el Wall Street Journal. Snell coincide con esa opinión. “Es realmente importante porque agrega otro componente al proceso de autorización”, aclaró. “Aunque uno use una contraseña pirateada o que se puede descifrar con facilidad, hay un elemento aleatorio que el hacker no podrá adivinar”. otro aparato La autenticación de factor múltiple complementa el acceso del usuario con factores de identificación adicionales, como la huella digital, el reconocimiento facial o un código de un solo uso que se envía por mensaje de texto. Según Snell, si un cibercriminal se apropia de la información de acceso de un usuario, pero debe ingresar un PIN, el hacker no podrá adivinar el PIN ni acceder a la cuenta. SMS Cualquier usuario puede utilizar la autenticación de factor múltiple, debido a que esta potente función de seguridad se ofrece de manera gratuita en la mayoría de los principales sitios web. Snell sugirió utilizar un sistema de administración de contraseñas, True Key de Intel Security u otra opción de código abierto con funciones de autenticación de factor múltiple que generará y almacenará contraseñas seguras. “Varios expertos en seguridad y yo recomendamos sistemas de administración de contraseñas porque elimina la tensión de tener que administrar una contraseña única para cada cuenta en línea”, explicó y destacó que el mejor sistema es el más fácil de usar. “Más personas utilizan una aplicación o un dispositivo móvil porque todas los llevan siempre consigo. Si el sistema de administración de contraseñas se conecta a un teléfono, es más probable que los usuarios lo usen". huella digital Para motivar a los usuarios a pensar en cómo mejorar su información personal el Día de la Contraseña, Intel Security lidera una campaña educativa para consumidores con el fin de demostrarles por qué no basta una contraseña.  

Compartir este artículo

Temas relacionados

Educación

Leer el siguiente artículo

Read Full Story