¿Cómo evitar la caducidad de las contraseñas?

La compañía de ciberseguridad Entelgy Innotec Security ha detectado un aumento significativo en el número de credenciales vulneradas en un período de seis meses en comparación con el total obtenido durante todo el año anterior. El equipo de Cyber Threats & Intelligence de la compañía ha recuperado 21.648 credenciales vulneradas hasta mayo de 2023, lo que representa un aumento del 73,8% en comparación con el total recuperado en 2022.

Los datos indican que las fugas de información son un problema cada vez mayor, a pesar de que las contraseñas se están volviendo más robustas. Según los expertos de Entelgy Innotec Security, el futuro de las contraseñas probablemente incluirá el uso del teléfono móvil, los métodos biométricos y la autenticación múltiple.

Para evitar la vulneración de contraseñas, los expertos recomiendan el uso de gestores de contraseñas adecuados para almacenar contraseñas, la modificación de las credenciales cada seis meses (máximo un año) y la generación de contraseñas únicas para cada sistema o servicio.

En general, estos datos sugieren que es importante ser proactivo en la protección de la información personal en línea y tomar medidas para evitar la vulneración de contraseñas. El uso de gestores de contraseñas y la generación de contraseñas únicas y robustas para cada servicio son formas efectivas de proteger la información personal en línea. Además, estar al tanto de las noticias y actualizaciones de ciberseguridad puede ayudar a mantenerse informado y alerta sobre los posibles riesgos en línea.

Passwords fáciles de adivinar

La Guardia Civil ha publicado recientemente un listado con algunas de las contraseñas más utilizadas y fáciles de hackear, como 123456, password, 12345678, solo, 12345, 123456789 o starwars. Estas contraseñas son muy vulnerables a los ataques de los ciberdelincuentes, ya que son fáciles de adivinar y se utilizan con mucha frecuencia en sitios web poco relevantes.

El equipo de Malware y Digital Forensic & Incident Response (DFIR) de Entelgy Innotec Security ha explicado que estas contraseñas “fáciles” suelen utilizarse en sitios webs poco relevantes y en los que el usuario necesita identificarse rápidamente para obtener algo a cambio también con rapidez. Por esta razón, es importante que los usuarios tomen medidas para proteger sus cuentas, como utilizar contraseñas complejas y únicas para cada sitio web, así como habilitar la autenticación de múltiples factores y utilizar gestores de contraseñas seguros para almacenar y gestionar sus credenciales.

Caducidad de las contraseñas

El futuro de las contraseñas parece estar en métodos más seguros y fiables, según los expertos de la compañía mencionada. Las contraseñas tal como las conocemos tendrán fecha de caducidad en la mayoría de los casos, aunque seguirán siendo una forma de autenticación en algunos sistemas.

En su lugar, se desarrollarán otros métodos más seguros, como los biométricos, que ya existen en algunas aplicaciones bancarias y sanitarias. Estos métodos utilizan características físicas únicas del usuario, como la huella dactilar o el reconocimiento facial, para autenticar la identidad de la persona.

Otro método que se está desarrollando es el uso del teléfono móvil como centro de operaciones. Los smartphones son cada vez más utilizados para concentrar acciones importantes, y se espera que sigan siendo un dispositivo clave en nuestra seguridad a largo plazo.

La autenticación de múltiples factores, que se basa en algo que tenemos, algo que sabemos y algo que somos, también se espera que sea una medida de seguridad más robusta. Este método combina dos o más aspectos de identificación, como el uso de un teléfono y la autenticación biométrica.

Finalmente, se espera que el contacto cero, es decir, el uso de comportamientos únicos de cada persona, como la forma de escribir o caminar, se convierta en una segunda capa de seguridad para comprobar la autenticidad del usuario después de haberse autenticado con otros métodos.

Los métodos de autenticación de contraseñas están evolucionando para hacer frente a las crecientes amenazas de seguridad en línea, y se espera que los métodos mencionados anteriormente sean cada vez más comunes en el futuro.