Celebración del Día mundial de las contraseñas: consejos y tendencias en contraseñas para proteger sus ingresos
Las cuentas digitales se han abierto camino en casi todos los aspectos de nuestra vida. Cada año, el Día mundial de las contraseñas nos recuerda la importancia de la ciberseguridad y las prácticas de protección de contraseñas para proteger nuestras identidades, finanzas, archivos y dispositivos. Mientras nos preparamos para celebrar otro Día mundial de las contraseñas el 2 de mayo, detengámonos un momento para reflexionar sobre la historia de estas efemérides y sobre algunas tendencias importantes en materia de contraseñas, como el cambio a claves de acceso y a la autenticación sin contraseñas.
Breve descripción del Día Mundial de la Contraseña
El uso de contraseñas se remonta a los orígenes de la palabra hablada. Instituciones militares, sociedades secretas y agencias gubernamentales llevan siglos usando contraseñas. Con el desarrollo de los ordenadores e Internet a finales del siglo XX, de repente comenzamos a usar docenas de contraseñas en línea en nuestra vida cotidiana.
- ¿Qué es el Día mundial de las contraseñas?
El Día Mundial de la Contraseña es una efeméride anual creada por Intel para recordarnos la importancia de las contraseñas y para resaltar la importancia de las contraseñas aleatorias, complejas y únicas. Es la oportunidad perfecta para revisar nuestros hábitos de contraseñas y cambiarlos según sea necesario, con la esperanza de que este comportamiento continúe durante todo el año.
Los métodos de autenticación sin contraseñas, como los PIN y las claves de acceso, también han ganado popularidad gradualmente. Esto ha llevado a algunas organizaciones de ciberseguridad a considerar el Día mundial sin contraseñas (23 de junio) como una efeméride igual que el Día mundial de las contraseñas (2 de mayo) y a celebrarlos simultáneamente.
Las claves de acceso son una forma más rápida y segura de ingresar. Descubra cómo funcionan y qué problemas de contraseñas resuelven.
- Inspirado en un libro
Gran parte del mérito del Día mundial de las contraseñas se debe al consultor de seguridad Mark Burnett, quien publicó su guía definitiva, «Perfect Passwords», en 2005. En dicha obra advertía a los lectores sobre errores habituales de contraseñas, como usar los nombres de miembros de la familia o de mascotas, e incluía su lista clasificada de las 500 peores contraseñas de todos los tiempos. Burnett conjeturó que «cuando se trata de contraseñas, se ve que no somos tan inteligentes». Casi dos décadas después, el problema de las contraseñas débiles persiste.
- ¿Cuándo es el Día mundial de las contraseñas?
El primer martes de mayo está dedicado al Día Mundial de la Contraseña, que se celebra internacionalmente. En 2005, cuando Burnett alentó a sus lectores a reservar un día al año para revisar sus credenciales, esto podía parecer bastante desalentador. Dieciocho años después, herramientas como la puntuación del Análisis de contraseñas de Dashlane automatizan este proceso rastreando continuamente sus contraseñas débiles, reutilizadas y comprometidas.
Preocupaciones de seguridad para contraseñas
Las contraseñas y la administración de contraseñas han evolucionado enormemente a lo largo de las décadas. Puede honrar el legado del Día mundial de las contraseñas de 2023 revisando estos continuados desafíos actuales de seguridad de contraseñas:
- Demasiadas contraseñas para administrar y recordar
Una persona media es responsable de recordar más de doscientas contraseñas, y la mitad de nosotros dependemos solo de la memoria para ello. Esto se convierte en una preocupación de seguridad cuando se usan contraseñas más débiles porque son más fáciles de memorizar, y el proceso de almacenamiento para docenas de contraseñas se vuelve inmanejable.
- Reutilización de contraseñas
Nuestras listas de contraseñas, cada vez mayores, también han dado lugar a un aumento de la reutilización de contraseñas. Este hábito común pone en riesgo varias cuentas: si solo se vulnera una, habrá que restablecer todas las contraseñas una a una, por lo que es buena idea hacer que cada ingreso sea único. La reutilización de contraseñas también nos hace más vulnerables a las tácticas de pirateo habituales que dependen de contraseñas débiles o reutilizadas, ya que son más fáciles de descodificar.
- Uso compartido de contraseñas sin seguridad
Compartir contraseñas con amigos y familiares para, por ejemplo, cuentas de compras en línea y servicios de transmisión es también un hábito común. Al igual que la reutilización de contraseñas, aumenta el nivel de exposición si un ciberdelito afecta a estos contactos de confianza. Las notas en papel y los mensajes de correo electrónico no son una forma segura de compartir contraseñas, y las herramientas de uso compartido en línea no siempre encriptan los datos para proteger la información ante los piratas informáticos.
El uso compartido de contraseñas no seguro también puede ser un riesgo de seguridad para las organizaciones. Por ejemplo, cuando los empleados de Foodcorp recurrieron al envío de contraseñas por correo electrónico y al intercambio de hojas de cálculo para acceder a solicitudes de subvención, recurrieron a Dashlane en busca de ayuda.
La función de uso compartido de contraseñas de Dashlane se puede usar para compartir contraseñas y otra información de forma segura. Todos los datos están cifrados, y las contraseñas se rellenan automáticamente de forma segura para mantener la información privada.
- Ciberdelincuentes y violaciones de datos
Las contraseñas débiles, reutilizadas y compartidas de forma no segura ponen en riesgo su información privada. Los malos actores se aprovechan de estas vulnerabilidades de seguridad usando diversas tácticas, entre ellas:
- «Phishing». Un ciberdelincuente se hará pasar por una fuente de confianza, por lo general usando un mensaje de correo electrónico o una página web para engañar al destinatario para que proporcione información confidencial, como contraseñas y números de cuenta. Para limitar el impacto de los ataques de «phishing», evite hacer clic en hipervínculos adjuntos y compruebe siempre que la dirección de correo electrónico del remitente coincide con la URL de la empresa.
- Relleno de credenciales. Si alguna vez se ha olvidado de una contraseña y ha intentado entrar haciendo coincidir varios nombres de usuario y contraseña, esperando poder adivinar el inicio de sesión, comprenderá cuál es el principio básico de los ataques de relleno de credenciales. Los piratas informáticos a menudo mejoran sus probabilidades comprando ingresos robados y luego usar automatizaciones para intentar obtener acceso a varias cuentas.
- Ataques de fuerza bruta. Esta táctica también usa el método de prueba y error para obtener acceso no autorizado a la cuenta. A diferencia del relleno de credenciales, en un ataque de fuerza bruta los piratas informáticos usarán algoritmos, generadores de contraseñas y automatización para rotar nombres de usuario y contraseñas. Las contraseñas largas y complejas son mucho menos predecibles y crean una línea de defensa sólida.
- Ataques de «ransomware». Los ataques de «ransomware» usan cepas de software malicioso especialmente peligrosas para hacer que los archivos o dispositivos queden inutilizables hasta que se pague un rescate, normalmente usando criptomonedas o transferencias de tarjetas de crédito. El objetivo de los ataques de ransomware suelen ser cuentas de organizaciones, lo que puede tener consecuencias financieras y reputacionales complicadas. Aunque el software es bastante sofisticado, los ciberdelincuentes siguen dependiendo de estrategias de entrega habituales como el «phishing».
Tendencias de contraseñas a las que hay que prestar atención
La tecnología informática y los desafíos de seguridad siguen evolucionando rápidamente. El Día mundial de las contraseñas es el momento perfecto para repasar nuestro conocimiento sobre contraseñas y revisar algunas de las últimas tendencias y avances en contraseñas:
- Claves de acceso y autenticación sin contraseña
El reconocimiento biométrico es una de las diversas estrategias de autenticación sin contraseñas. La idea es reemplazar todas las contraseñas tradicionales y, de forma predeterminada, su valor para los piratas informáticos que buscan en la web oscura (la «dark web»), por métodos que no requieren que el usuario escriba ninguna credencial. Las claves de acceso que usan criptografía de clave pública para verificar su identidad a través de su dispositivo móvil son un método de autenticación seguro sin contraseñas desarrollado por Apple y Google y admitido por Dashlane. Las claves de acceso no se pueden adivinar ni reutilizar, a diferencia de las contraseñas, y solo se almacenan en el dispositivo.
- Autenticación multifactor
La autenticación de dos factores (2FA) utiliza una segunda credencial, como una notificación «push» enviada a través de una aplicación o mensaje de texto, para confirmar su identidad. Esto puede retrasar unos segundos el ingreso, pero también hace casi imposible que los intrusos accedan a sus cuentas sin tener el dispositivo en su poder. La autenticación multifactor (MFA) usa dos o más identificadores, que a veces incluyen factores biométricos como huellas dactilares o reconocimiento facial.
- Llaves de seguridad
Las llaves de seguridad llevan la 2FA un paso más allá al usar llaves físicas en lugar de códigos transmitidos como segundo identificador. Las llaves de seguridad se pueden colocar en un dispositivo o conectarse a un puerto USB. Cuando ingresa en su cuenta, se le pide que toque o presione la llave de seguridad, lo que hace imposible que cualquier persona acceda a su cuenta sin la llave física.
- Inicio de sesión único para ingresar
El inicio de sesión único (SSO) le autoriza a ingresar en varias cuentas después de verificar su identidad una sola vez con el proveedor del SSO. El SSO le ahorra tiempo y mejora la seguridad al minimizar la reutilización de contraseñas que expone varias cuentas en caso de violación de datos. El SSO también mejora la eficiencia para los equipos de TI al simplificar la autenticación y reducir los ciclos de configuración-olvido-restablecimiento entre los empleados.
- Reconocimiento biométrico
La nueva tecnología de ordenadores y dispositivos permite que funciones biométricas como el rostro, la huella dactilar o la voz se usen para la autenticación. La comodidad y portabilidad del reconocimiento biométrico garantizan que siga ganando aceptación, aunque aún está lejos de ser infalible.
- Generadores de contraseñas
Los creadores del Día mundial de las contraseñas reconocieron el valor de las contraseñas largas, complejas y únicas, incluso antes de que hubiera herramientas disponibles para crear contraseñas casi sin esfuerzo. La mejor forma de crear contraseñas seguras de forma consistente es usar la función de generador de contraseñas de un administrador y guardarlas en el administrador de contraseñas para no tener que escribirlas ni memorizarlas.
- Administradores de contraseñas
Un administrador de contraseñas protege todas sus cuentas importantes encriptando contraseñas e información de cuenta, almacenando sus datos en una caja fuerte segura y habilitando 2FA para disponer de una capa adicional de seguridad. Las funciones de generación automática de contraseñas y de llenado automático mejoran tanto la seguridad como la comodidad al eliminar la necesidad de crear y recordar una contraseña segura para cada cuenta.
Las ocho principales prácticas recomendadas para proteger contraseñas
La tecnología de contraseñas, las amenazas y las prácticas recomendadas han seguido evolucionando desde que se celebró el primer Día mundial de las contraseñas hace una década, pero hay cosas que han permanecido iguales. Seguir estos consejos atemporales sobre contraseñas mejorará su salud cibernética:
- Haga que cada contraseña sea única: tener una contraseña única para cada cuenta es importante, ya que limita su exposición a una sola cuenta en caso de violación de datos. Use un generador de contraseñas para asegurarse de que sus nuevas contraseñas no se parecen a ninguna de las anteriores.
- Utilice más caracteres: aunque no hay una regla establecida para la longitud de la contraseña, el aumento del número de caracteres de 8 a 12 aumenta el número de combinaciones posibles de 200 000 millones a 95 trillones, lo que hace que su contraseña sea mucho más difícil de descodificar para los piratas informáticos.
- Almacene contraseñas de forma segura: las hojas de cálculo y los cuadernos no son métodos seguros de almacenamiento de contraseñas, y muchos administradores de contraseñas integrados en el navegador crean una lista no cifrada de sus contraseñas que es vulnerable durante una violación. La mejor forma de almacenar contraseñas es usar un administrador de contraseñas para mantenerlas en un servidor protegido en la nube.
- Cambie contraseñas solo cuando sea necesario: los cambios de contraseñas tienen poco valor cuando se reemplazan contraseñas seguras por contraseñas más débiles o se realizan cambios menores que los piratas informáticos pueden descifrar fácilmente. Restablezca las contraseñas solo si descubre software malicioso, si se ha visto afectado por una violación de datos o si ha compartido su contraseña de forma insegura.
- Haga un seguimiento del análisis de contraseñas: puede ser difícil mejorar la seguridad de su contraseña si no sabe cuál es su puntuación. El administrador de contraseñas de Dashlane ofrece una intuitiva puntuación del análisis de contraseñas que le da una visión directa de la higiene de su contraseña rastreando sus contraseñas débiles, reutilizadas y comprometidas.
- Tenga cuidado con los ataques de «phishing»: un objetivo principal de los ataques de «phishing» es convencerle de que comparta su contraseña y otra información personal. Esté atento a los signos reveladores de los correos electrónicos y sitios web de «phishing», que incluyen faltas de ortografía, mala gramática y URL incorrectas que no coinciden con el sitio web de la empresa. Pero sepa también que estos signos no siempre están presentes: las tácticas de «phishing» e ingeniería social son cada vez más avanzadas. Afortunadamente, las alertas de «phishing» en tiempo real pueden ayudar con algunas de estas amenazas.
- Utilice software antivirus: el software antivirus y antimalware escanea su dispositivo continuamente para detectar, poner en cuarentena y eliminar archivos maliciosos, como software espía que los malos actores pueden usar para robar sus contraseñas y demás información privada.
- Use el monitoreo de la Dark Web: es posible que no siempre se dé cuenta de cuándo se han visto comprometidas sus contraseñas. Dashlane usa el monitoreo de la Dark Web para escanear los rincones ocultos de Internet en busca de su información personal y credenciales y alertarle con los próximos pasos recomendados si se detectan.
Cómo le ayuda Dashlane a celebrar el Día Mundial de la Contraseña
Cada año, el Día mundial de las contraseñas nos recuerda la importancia de los ingresos seguros mientras navegamos por docenas de cuentas e intentamos mantener nuestra información y nuestros dispositivos lo más seguros posible. Dashlane ofrece generación de contraseñas intuitiva con cajas fuertes encriptadas para el almacenamiento y el uso compartido de contraseñas que mantienen sus ingresos protegidos y privados. Funciones adicionales como la puntuación del análisis de contraseñas, la autenticación de dos factores, una VPN, las alertas de «phishing» y el monitoreo de la Dark Web completan la solución integral de ciberseguridad. Hay una razón por la que más de 19 millones de personas y más de 23 000 organizaciones confían en Dashlane.
Las contraseñas han recorrido un largo camino desde el primer Día Mundial de la Contraseña, y siguen evolucionando a medida que la tecnología mejora y las técnicas de pirateo se vuelven más avanzadas. Más información sobre la historia de las contraseñas y cómo nos han mantenido seguros desde la antigüedad.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
