Hace una década se estableció el primer jueves de mayo como el Día Mundial de las Contraseñas.
Con el pretexto de la fecha publicamos un artículo del sitio Kaspersky.es, que si bien tiene objetivos publicitarios sobre uno de sus productos estrellas, llama la atención sobre la necesidad de blindar este proceso, como punto de partida del proceso de protección de la información tomando como base la cadena identificación – autenticación – autorización.
Se toma como pretexto la publicación para recodar que las contraseñas que no integren letras mayúsculas y minúsculas, números y caracteres especiales (*,@,#, etc.) son muy fáciles de decodificar con las llamadas aplicaciones de diccionario. Estas, a partir de una extensa lista de combinaciones usadas con frecuencia por los usuarios, desarrollan una búsqueda hasta lograr su objetivo y así obtener acceso lícito a una cuenta en el sistema informático de su interés.
Por ello, no se recomiendan las contraseñas como: ZCXCV,1234, Amor, chocolate, 123456789 o los nombres y fechas importantes de familiares cercanos.
El impacto que ha tenido a escala planetaria el problema de las contraseñas ha llevado al gobierno del Reino Unido de la Gran Bretaña a fijar normas para evitar las contraseñas fáciles. Esta información fue reproducida por el especialista argentino de Segu-Info Cristian Borghello en Twitter.
A partir de aquí se reproduce el artículo.
Cómo crear contraseñas seguras y dónde almacenarlas.
El primer jueves de mayo es un día muy especial. Desde hace más de una década, en este día se ha celebrado el Día Mundial de la Contraseña. Para Kaspersky, es una ocasión importante. Sin embargo, no hacemos una fiesta, sino que aprovechamos para recordarte una vez más uno de los temas importantes de la vida. Así es: contraseñas. Analizaremos cómo crearlas, dónde almacenarlas de forma segura y por qué “qwerty12345” es un no rotundo.
Esta conversación es crucial porque muchas personas aún confían en contraseñas débiles y reutilizadas que son demasiado fáciles de adivinar y han caído repetidamente en manos de piratas informáticos. En la publicación de hoy explicaremos por qué sucede esto y cómo abordarlo.
¿Cómo descubrimos las filtraciones?
Nuestra red global de inteligencia de amenazas, Kaspersky Security Network (KSN), desempeña un papel clave. Recoge y analiza datos de ciberamenazas de todo el mundo; la mayoría de estos datos son de nuestros clientes, quienes los facilitan de forma anónima y voluntaria. Nuestros algoritmos de aprendizaje automático (IA) y personas humanas expertas analizan estos datos despersonalizados, y estos análisis nos permiten responder rápidamente ante ciberamenazas emergentes. El tiempo promedio entre la aparición de una nueva amenaza y su reconocimiento por parte del equipo de KSN es de solo 40 segundos, ¿no es increíble?.
Gracias a Kaspersky Security Network, sabemos que en 2023 hubo más de 32 millones de intentos de ataque a las contraseñas de usuarios de KSN. En 2022, el número fue aún mayor: la friolera de 40 millones. Esto significa intentos de piratería a contraseñas de más de una vez por segundo en todo el mundo. Además, nuestra investigación de finales de 2023 dio cuenta de que los ataques no solo afectan a usuarios en el hogar, las empresas tampoco son inmunes.
El 76% de los empresarios de pequeñas empresas encuestados se han enfrentado al menos a un ciberincidente en los últimos dos años, y casi una cuarta parte de los ataques (24%) se debieron al uso de contraseñas débiles, repetidas o antiguas.
¿Cómo verificamos tus datos?
Empleamos tres métodos para verificar si tus datos y contraseñas se han visto vulnerados:
1. Dirección de correo electrónico de usuarios de Kaspersky Standard, Kaspersky Plus y Kaspersky Premium. Es muy sencillo: introduces en la aplicación las direcciones de correo electrónico que tú y tus seres queridos usan para las cuentas en línea. Te avisaremos si alguno de tus datos personales, incluidas las contraseñas, se ha filtrado a Internet o la dark web. No te preocupes; nuestra aplicación no recibe ni almacena los datos vulnerados, sino que solo proporciona información acerca del tipo de dato relevante.
Te alertaremos si una filtración involucra tu contraseña, dirección particular, datos de identificación o pasaporte, número de tarjeta bancaria o cualquier combinación de estos datos. Además, no solo te avisaremos; también te facilitaremos consejos útiles de nuestros expertos en ciberseguridad sobre las acciones apropiadas que debes tomar, ya que cada tipo de filtración requiere una respuesta específica.
2. Número de teléfono de usuarios de Kaspersky Premium. Este método funciona de manera similar a la verificación de correo electrónico, pero se centra en las cuentas vinculadas no a direcciones de correo electrónico sino a números de teléfono. Estas cuentas a menudo pertenecen a servicios más “importantes” como bancos, instituciones gubernamentales y grandes mercados en línea, donde la filtración de datos puede tener graves consecuencias. Solo debes introducir tu número de teléfono en la aplicación para que podamos verificar si ha aparecido en alguna filtración de datos. Incluso podrás verificar no solo tu número, sino también los de toda tu familia. Lo mejor es que solo debes escribir las direcciones de correo electrónico y los números de teléfono una única vez. Desde ese momento, supervisaremos continuamente la Web en busca de filtraciones. Si tus datos se exponen, recibirás una alerta inmediata con recomendaciones sobre qué hacer.
3. Algoritmo especial en Kaspersky Password Manager. A diferencia de los dos métodos anteriores, que verifican todos los posibles escenarios de filtraciones, nuestro administrador de contraseñas se centra en analizar las contraseñas que almacenas allí. Incluso sin tener conexión, podemos decirte qué contraseñas son débiles, cuáles se repiten y cuáles son lo suficientemente seguras. Además, Kaspersky Password Manager busca regularmente todas tus contraseñas en las bases de datos de credenciales vulneradas y te notifica cualquier coincidencia.
También puedes verificar si se ha vulnerado una contraseña con nuestro Comprobador de contraseñas en línea. Simplemente introduce la contraseña que desees verificar y el sistema te dirá cuántas veces ha aparecido en las bases de datos filtradas y si se puede considerar segura.
Tomado de Kaspersky.