Los peores errores de seguridad al elegir contraseñas en 2022
En la era digital actual, todos deberíamos estar utilizando contraseñas que parezcan, bueno, un galimatías, algo como s;3HolaMamá!&%k#$l. De hecho, con la creciente sofisticación de los atacantes, esa contraseña pronto quedará corta en términos de proporcionar una verdadera seguridad.
Con herramientas como password sprayers fácilmente disponibles para los malefactores, es hora de examinar lo que tú y tu empresa definitivamente no deberían usar como clave para tus cuentas y los datos de tu organización.
Las contraseñas más comunes del mundo
Afortunadamente, el gestor de contraseñas NordPass ha publicado su ranking anual de las 200 contraseñas más comunes del mundo. Encabezando la lista infame de este año está, como podrías imaginar, "password". Superando al ganador de 2021 y 2020, "123456". Si bien esto parece malo, hay una pequeña mejora: en 2019, era "12345".
La lista de NordPass clasifica las contraseñas por país, género y cosas como el tiempo promedio necesario para descifrarlas. En Estados Unidos, la contraseña más común de 2022 fue "guest", con "password" en el cuarto lugar. "12345" y "123456" también están en la lista.
Además, el ranking incluye una estimación del tiempo necesario para descifrar la mayoría de estos códigos, que es menos de un segundo. El noveno puesto en la lista global, "col123456", tardaría espeluznantes 11 segundos en ser hackeado. A nivel mundial, las otras contraseñas más utilizadas incluyen "qwerty", "guest" y "111111" (Figura A).
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelFigura A
Cómo NordPass realizó el estudio
Karolis Arbaciauskas, jefe de desarrollo de negocios de NordPass, explicó que la empresa se asoció con investigadores independientes, quienes encontraron una base de datos de 3TB llena de contraseñas filtradas, que describió como "una base sólida para evaluar qué contraseñas, año tras año, ponen a las personas en peligro en línea".
Arbaciauskas dijo que "password" se encontró más de 4.9 millones de veces en la base de datos y que en comparación con los datos de 2021, el 73% de las 200 contraseñas más comunes en 2022 siguen siendo las mismas.
"Si sabemos que estas contraseñas aparecieron entre las filtradas, evitaríamos muchos incidentes de ciberseguridad si las personas dejaran de usarlas", dijo Arbaciauskas.
La pobre higiene de contraseñas es un problema generalizado
Carl Kriebel, socio de servicios de consultoría de ciberseguridad en la firma contable global Schneider Downs, dijo que las contraseñas débiles son, de hecho, un problema omnipresente.
Cómo proteger tu computadora de los virus: métodos y consejos"En las aproximadamente 75 pruebas de penetración que realizamos al año, las contraseñas son consistentemente el eslabón débil en la cadena en la mayoría de los casos", dijo, y agregó que aunque protocolos como los bloqueos por fallos pueden solo prolongar el tiempo que los atacantes necesitan para infiltrarse, eso marca la diferencia.
"Al igual que todos los demás, los atacantes están midiendo el retorno de la inversión, incluyendo el tiempo", agregó Kriebel.
El fácil acceso a herramientas como la tecnología de rociado de contraseñas reduce ese tiempo casi a cero para las cuentas con códigos comunes y contraseñas fáciles de adivinar, por lo que remediar ese problema en una institución es la primera medida a tomar, señaló Kriebel.
"Si podemos ingresar rápidamente a una cuenta utilizando contraseñas comunes, obviamente hay un problema de política", dijo Kriebel. "Cada organización debería tener intentos/fallos y luego bloquear la contraseña, incluso durante una hora".
Asegura tus datos según estas pautas
En este punto, pocas empresas deberían estar utilizando autenticación de un solo factor.
"Recomendamos encarecidamente la capacidad de autenticación multi-factor para el acceso remoto", dijo Kriebel. "Si no es posible o si una organización tiene una red amplia donde las aplicaciones son multifacéticas con numerosos puntos de entrada, nuestra recomendación es instituir una política estandarizada para establecer contraseñas con un umbral mucho más alto".
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasRecomendaciones adicionales de seguridad para tu organización
- Cambia las contraseñas, rótalas y restablécelas con regularidad.
- Utiliza frases de contraseña en lugar de contraseñas simples.
- Las empresas deben tener discusiones de riesgo sobre cómo la organización debe adoptar políticas en torno a las contraseñas; no pongas toda la responsabilidad en el CIO.
- Implementa listas negras de contraseñas.
- Cada empresa debería tener algún tipo de bloqueo por intentos/fallos en las contraseñas.
Ocho caracteres son siete caracteres de más
Kriebel dijo que las instituciones deben abogar por contraseñas complejas, no solo aumentando la combinación de caracteres, símbolos y números, sino también aumentando el número de caracteres. Muchas personas todavía utilizan solo ocho caracteres, pero eso está muy lejos de ser suficiente, dijo.
Mientras aboga por la implementación de contraseñas de 15 caracteres, Kriebel reconoce que formalizar políticas más sólidas requiere una cierta cantidad de fortaleza organizativa, porque las empresas no quieren ser demasiado molestas al punto de que las personas se resistan.
"Incluso simplemente agregar caracteres hace que sea exponencialmente más difícil hackear contraseñas", añadió Kriebel.
Las frases de contraseña son mejores que una sopa de letras
Aún mejor: las frases de contraseña, incluso las aparentemente obvias, son extremadamente difíciles de hackear. Kriebel dijo que incluso con las herramientas actuales que los hackers tienen a su disposición, algo tan simple como "Mary tenía un corderito" es difícil de descifrar.
"Si haces una modificación muy simple a esa frase, por ejemplo, eliminando el espacio entre 'un' y 'corderito', la frase de contraseña se vuelve casi imposible de descifrar", dijo Kriebel.
Kriebel recomienda que las empresas obtengan listas negras de contraseñas y prohíban su uso como parte de su política de seguridad, lo cual es un desarrollo más reciente en las tácticas defensivas. Además, las organizaciones deben asegurarse de que estas listas no contengan solo contraseñas genéricas y comunes, sino también aquellas con conexiones cognitivas relacionadas con cosas obvias como la ubicación de una empresa.
Protege tus contraseñas con PAM: Tu aliado para la seguridadArbaciauskas dijo que un enfoque de múltiples pasos es la clave para la seguridad de la organización. Las empresas deben establecer políticas de ciberseguridad en su organización, tener especialistas responsables de su implementación y mantener a los empleados educados sobre los riesgos de seguridad cibernética que enfrentan. Las compañías también necesitan herramientas tecnológicas modernas para ayudar a proteger las cuentas.
"Los gestores de contraseñas no solo permiten almacenar contraseñas de forma segura, sino también compartirlas entre los empleados", dijo Arbaciauskas.
Las herramientas de generación de contraseñas ofrecidas por muchos gestores de contraseñas crean automáticamente contraseñas fuertes y únicas que consisten en combinaciones aleatorias de letras, números y símbolos.
"Al utilizar gestores de contraseñas, las empresas se protegen de los errores humanos, como la creación de contraseñas fáciles y su reutilización", agregó Arbaciauskas.
Para aprender las mejores prácticas para fortalecer tus protocolos de protección de contraseñas, descarga nuestra Política de gestión de contraseñas (Newsmatic Premium).
Cómo configurar un servidor VPN para hacer conexiones a través de firewallsEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Los peores errores de seguridad al elegir contraseñas en 2022 , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados