En el marco del Día Mundial de la Contraseña, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, propone una reevaluación de los métodos de uso de las contraseñas ante la creciente sofisticación de los ciberataques.
La falta de cuidado al utilizar contraseñas tiene grandes consecuencias, especialmente para las empresas. Según BBC, con más de 23 millones de personas que utilizan contraseñas tan simples como «123456», hay mucho en juego. Una seguridad tan débil puede desestabilizar una compañía y provocar filtraciones de datos, peticiones de rescate y daños irreparables en la confianza de los clientes. De hecho, una sola contraseña débil puede ser una brecha de seguridad de gran magnitud, por ejemplo, los recientes ataques a grandes compañías como Okta y 23AndMe.
Con los avances de la Inteligencia Artificial, los atacantes aprovechan ahora los algoritmos de aprendizaje automático para predecir y descifrar contraseñas con más rapidez que nunca y aprovechar cada fisura en las estrategias de ciberseguridad. Esta escalada en la capacidad de ataque requiere la adopción de contraseñas que no solo sean más largas, sino también más complejas.
La posibilidad de un futuro sin contraseñas
En el panorama actual, la función de las contraseñas tradicionales frente a al uso de la autenticación biométrica es motivo de debate entre los expertos en seguridad. Mientras que algunos abogan por abandonar por completo las claves y optar por soluciones biométricas -como las huellas dactilares o FaceID- o alternativas modernas como Google Passkey por su comodidad y mayor seguridad, otros apoyan el uso continuado de gestores de contraseñas o una combinación de métodos.
La autenticación biométrica, aunque segura, tiene un inconveniente importante: una vez comprometidos, los datos biométricos no pueden cambiarse. Esta vulnerabilidad puede conducir a un robo de identidad irreversible. En cambio, las contraseñas tradicionales pueden actualizarse para evitar accesos no autorizados tras una brecha de seguridad.
Por otra parte, muchas personas y empresas siguen dependiendo de las claves para acceder a servicios esenciales, como el correo electrónico. Sin embargo, se está produciendo un cambio notable hacia la autenticación sin contraseña, especialmente en sectores con necesidades de seguridad muy estrictas, como la banca que usa tokens de hardware, la autenticación multifactor mediante dispositivos alternativos y códigos PIN de verificación de un solo uso, que ofrecen un acceso seguro sin las contraseñas tradicionales.
Seguridad básica de contraseñas
- Complejidad y longitud: crea contraseñas con una mezcla de números, letras y símbolos, con un máximo de 12-16 caracteres para aumentar la seguridad. Si se amplía a 18 caracteres, la contraseña puede resultar casi indescifrable, dado el aumento exponencial de las combinaciones posibles. Además, hay que asegurarse de que es única y evitar utilizar datos personales fáciles de adivinar, como cumpleaños o aniversarios.
- Contraseñas únicas para diferentes cuentas: no hay que reutilizar jamás. Para evitarlo, se pueden elegir frases u oraciones memorables, como 'meryhadalittlelamb', o una variante más segura con caracteres especiales '#M3ryHad@L1ttleL4m8'. Check Point Harmony Browse mejora la seguridad, ya que impide la reutilización de contraseñas corporativas en sitios externos y protege contra el phishing y el malware.
- Actualizaciones regulares: cambiar las contraseñas de forma regular para mitigar el riesgo de brechas de seguridad es una práctica es crucial. Herramientas como Have I Been Pwned pueden ayudar a verificar si las cuentas de un internauta han sido comprometidas en un ciberataque.
- Autenticación Multifactor (MFA): hay que activar siempre la autenticación multifactor para añadir una capa adicional de seguridad. Esto garantiza que incluso si una contraseña se ve comprometida, el acceso no autorizado sigue bloqueado.
- Indicadores de Rendimiento de Seguridad (KPIs): las empresas deben imponer cambios regulares de contraseña y utilizar soluciones de Gestión de Acceso Privilegiado (PAM) para gestionar y supervisar eficazmente el acceso a cuentas y datos. Educar a los usuarios en prácticas de contraseñas robustas es fundamental para fortalecer las defensas contra las crecientes ciberamenazas.
"En el marco del Día Mundial de la Contraseña, es esencial reconocer que las contraseñas robustas forman la base de medidas de seguridad efectivas. Incluso con las tecnologías más avanzadas, el más simple descuido puede dar a los atacantes un acceso ilimitado a la red. El uso de contraseñas robustas son más que una recomendación, son un mecanismo de defensa. A pesar de los avances, en Check Point Software hemos sido testigos de un aumento en la incidencia media de ciberataques por empresa y semana en el primer trimestre de 2024, que ha alcanzado los 1.152. Este hecho subraya la necesidad de adoptar prácticas más exigentes en lo que se refiere a contraseñas. Al reforzar la seguridad, protegemos no solo nuestros datos, sino que también mantenemos la integridad y confianza de toda nuestra empresa", expuso Eusebio Nieva, director técnico de Check Point Software para España y Portugal.