La vulnerabilidad de las contraseñas en la era digital

“Los humanos somos muy vulnerables,” declara Yuliya Novikova, jefa de inteligencia de Huella Digital en Kaspersky, una empresa de ciberseguridad. Un estudio exhaustivo de 193 millones de contratos reveló que solo dos de cada uno son realmente seguros. La mayoría de las contraseñas pueden ser descifradas en menos de una hora, y muchas en apenas un minuto. El costo para los ciberdelincuentes es mínimo, con paquetes “todo incluido” que se venden en la red oscura y en Telegram por solo 80 euros a la semana. Estos paquetes incluyen programas, servidores en la nube y datos de posibles víctimas.

Lilian Balatsou, experta en lingüística artificial y doctora en Neurociencia Cognitiva de la Universidad de Bangor, cuestiona si las contraseñas actuales son efectivas para proteger nuestros datos. Según el estudio de Kaspersky, la respuesta es negativa. Novikova explica que el 40% de los ataques comienzan con una cuenta comprometida. Muchas veces, los empleados y administradores de empresas utilizan contraseñas débiles por conveniencia, poniendo en riesgo la seguridad de la empresa.

El error humano es una de las principales causas de las brechas de seguridad. En el último año, 10 millones de sistemas fueron infectados debido a contraseñas débiles, un aumento del 32% desde principios de la década. Según Kaspersky, el 45% de las contraseñas pueden ser accedidas en menos de un minuto, el 14% en menos de una hora, y otro 14% en menos de un día o un mes. Solo un poco más de dos de cada diez contraseñas son realmente seguras.

Las contraseñas débiles a menudo utilizan palabras comunes o términos del diccionario, incluso si están alteradas con números o símbolos. Los ciberdelincuentes, aunque creativos, prefieren métodos fáciles y rápidos para acceder a cuentas.

Soluciones propuestas

Marco Preuss, subdirector del Equipo Global de Investigación y Análisis (GReAT) y jefe del Centro de Investigación Kaspersky Europa, sugiere que los sistemas de identificación biométrica pueden ser una solución, aunque también implican el uso de información personal. Los expertos recomiendan el uso de gestores de contraseñas, que almacenan y generan contraseñas robustas para cada uso. Entre las tácticas más efectivas se incluyen:

  • Usar una contraseña diferente para cada servicio.
  • Evitar el empleo de palabras frecuentes o desorganizadas.
  • Verificar la solidez de las contraseñas mediante servicios en línea.
  • Activar la autenticación de doble factor (2FA).

Rafael Conde del Pozo, director de innovación de Softtek, destaca la importancia de proteger los dispositivos móviles, que se han convertido en extensiones de nosotros mismos. Se propone dotarlos de sistemas avanzados de autenticación biométrica y utilizar inteligencia artificial para identificar anomalías y cifrar datos.

Amenazas en dispositivos móviles

La división de Inteligencia de Amenazas de Check Point ha identificado múltiples campañas que utilizan Rafel RAT, una herramienta de código abierto para dispositivos Android. Esta herramienta permite a los atacantes suplantar la identidad del usuario mediante mensajes y conversaciones, instalando aplicaciones maliciosas con nombres e iconos falsos. Estas aplicaciones requieren permisos amplios, lo que permite a los atacantes acceder y filtrar datos del dispositivo.

Para protegerse, se recomienda establecer contraseñas seguras, configurar la autenticación de doble factor y reportar cualquier actividad sospechosa. Recientemente, una vulnerabilidad en TikTok afectó los datos de varios medios de comunicación y personajes populares.

By México Actualidad

Articulos relacionados