Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

La autenticación basada en contraseñas está muerta

  • Vulnerabilidades

contraseñas_password

Si bien el robo de credenciales puede exponer la mayor cantidad de contraseñas, los kits de phishing y los registradores de pulsaciones proporcionan más flexibilidad para adaptarse a las nuevas protecciones de las cuentas online. Habilitar la autenticación de múltiple factor mitigaría gran parte del problema.

Google no es partidario de confiar en las contraseñas para proteger cuentas online. Leyendo un reciente estudio encargado por la compañía sobre las causas del robo de cuentas online, no es difícil entender por qué.

También puedes leer...

Tratando con el Ransomware

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

El estudio confirma la gran cantidad de credenciales robadas que cubren una amplia gama de servicios online que parecen estar circulando en la web oscura. Según este, 1.900 millones de credenciales se sustrajeron de brechas de datos, 12,4 millones de los kits de phishing y 788.000 fueron robadas por registradores de pulsaciones. Para los usuarios de Google, los ataques de phishing son, con mucho, los más peligrosos de los tres.

El estudio confirma que una gran cantidad de contraseñas son reutilizadas, lo que significa que alguien que ha accedido de manera fraudulenta en un servicio a menudo pone en riesgo varias cuentas. La conclusión de los investigadores es que la autenticación basada en contraseñas está muerta. Las credenciales son simplemente demasiado fáciles de robar, mientras que los usuarios no hacen tampoco mucho esfuerzo para protegerlas.

La habilitación de la autenticación de múltiple factor (MFA) mitigaría gran parte del problema de seguridad, particularmente los ataques de phishing, las fugas de credenciales y, en cierta medida, el registro de pulsaciones de teclas. Y, sin embargo, solo una minoría lo usa, incluso después de haber sido víctima de un ataque. Los resultados del estudio indican que menos del 3,1% que son víctimas de robo de cuentas, posteriormente habilitan cualquier forma de autenticación de doble factor después de recuperar su cuenta. Esto sugiere que las personas no han oído hablar de MFA, no saben cómo habilitarlo o realmente no les gusta.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos