Forbes Ecuador
Innovacion

Ciberseguridad: cómo saber en pocos pasos si sus contraseñas son hackeables

Forbes Digital

Share

Muchas veces, lo único que separa a un delincuente digital de datos e información valiosa es una contraseña. Lo que debe saber para tener una contraseña (casi) infalible.

7 Agosto de 2021 12.01

En 2020, los programas de transformación digital de las empresas experimentaron un salto de más de cinco años para responder a la pandemia, pero la seguridad en la nube pública continúa siendo una de las principales preocupaciones para el 75% de las empresas.

Días atrás, Google Play eliminó nueve aplicaciones para Android con cerca de 6 millones de descargas que escondían virus troyanos con los que robaban las credenciales de acceso y contraseñas de la red social Facebook. Las aplicaciones escondían un archivo malicioso en software funcional de diferentes tipos, como gestores de contraseñas, editores de imágenes o apps de horóscopo.

Más del 80% de las compañías comprobaron que sus herramientas de seguridad actuales no funcionan en absoluto o sólo tienen funciones limitadas en la nube, lo que demuestra que los problemas de seguridad en la cloud continuarán durante 2021, según un informe de Check Point Software.

Paralelamente, desde Megatech aseguraron que las consultas aumentaron un 60% desde el inicio de la pandemia y las mayores inquietudes se centran en técnicas de prevención de ransomware y de implementación de técnicas Zero Trust.

La digitalización exponencial generó que las compañías estuvieran cada vez más expuestas a los ataques. Y, muchas veces, lo único que separa a un delincuente digital de datos e información valiosa es una contraseña. O varias.

ciberseguridad  phiching contraseñas hackeo

¿Hay contraseñas más efectivas que otras? 

Desde Qualix, explicaron que el método por excelencia que es utilizado para romper contraseñas se lo conoce como 'Fuerza Bruta'. “Esta técnica busca, mediante el uso de una herramienta de software especializado, combinar una cantidad de caracteres de manera de probar letra por letra, número por número y carácter por carácter hasta lograr vulnerar el acceso”. En consecuencia, desde Qualix “recomendamos que mientras más combinaciones, entre letras, números y caracteres especiales posea una contraseña, más difícil será la tarea de un ciberdelincuente de romper el acceso de un usuario válido”.

¿Cada cuánto debería cambiarse una contraseña? 

“Las contraseñas que se utilizan para realizar la autenticación de un usuario, son en general, administradas por el mismo sistema al que el usuario accede. A nuestros clientes siempre les decimos que el eslabón más débil de todo sistema siempre es el error humano y, hoy en día, también es el más aprovechado por los ciberdelincuentes”, explicaron desde Qualix.

En este sentido, agregaron que, “si como creadores de un sistema sometemos a un usuario al cambio permanente de credenciales, seguramente lo expondremos a equivocarse”. Por eso, completaron, “desde el punto de vista de la construcción del software, creemos que no es una buena práctica garantizar del resguardo de la información de la mano de la renovación permanente de contraseñas, sino a partir del uso de herramientas y políticas adecuadas como el doble factor de autenticación”.

¿Hay contraseñas más hackeables que otras?

Las contraseñas son las credenciales que un sistema utiliza para saber que el usuario que dice ser, finalmente es. Estas credenciales son creadas por los usuarios, quienes generalmente utilizan frases, nombres, fechas, números o lo que sea que puedan recordar fácilmente.

“En este punto es responsabilidad del usuario ser lo suficientemente creativo para que la contraseña elegida no sea vulnerable a un ataque de 'Fuerza Bruta'. Pero también es importante que los desarrolladores del sistema que solicita la contraseña proporcionen la capacidad de poder elegir la cantidad y los tipos de caracteres acordes a un nivel de seguridad adecuado. En este escenario, uno de los servicios que los clientes de Qualix más valoran es la capacitación recurrente en procesos de concientización que ayudan a construir contraseñas saludables”, explicaron.

¿Dónde guardar las contraseñas?

“Una planilla de cálculo no es una buena práctica ni la herramienta adecuada para la tarea de administrar las credenciales. Hay un sin número de aplicativos especialmente pensados para ello, tanto de pago como open source que podrían ser utilizadas”, completaron los especialistas.

¿El Gestor de contraseñas de Google es un buen lugar para tener guardadas las contraseñas? 

“Si bien el gestor de contraseñas de Google es una buena herramienta, recalcamos como debilidad que el usuario no posee gobierno absoluto sobre ella y, a largo plazo o en un entorno de escalamiento, esto podría ser contraproducente. Como toda herramienta, hay que entender el alcance de la necesidad y evaluar qué es lo que se está buscando y en función de ello hacer uso de la herramienta. Con una cuchara se puede sacar un tornillo, pero no necesariamente va a ser la mejor alternativa”, profundizaron.

ciberseguridad  phiching contraseñas hackeo

 

Buenas prácticas

Desde Qualix dieron una guía práctica sobre qué debe tenerse en cuenta para hacer una contraseña efectiva:

  • Deben de ser de al menos 10 caracteres.
  • Deben contener letras mayúsculas, minúsculas, números y en la manera en que el sistema que estemos trabajando lo permita, utilizar caracteres especiales. También es posible combinar todas estas en palabras que tengan sentido para que sean más fáciles de recordar, un buen ejemplo es la palabra: “C0ntr4s3n!a”.
  • Elegir un buen gestor de contraseñas es una buena práctica, en tanto y en cuanto la herramienta elegida esté dimensionada de acuerdo a las circunstancias.
  • Estar muy atento a lo que te piden que compartas, como ya te contamos, el error siempre es humano y todos en algún momento bajamos la guardia y es allí donde los ciberdelincuentes están al acecho, esperando que nos equivoquemos para aprovecharse de eso.

10