La autenticación basada en contraseñas está muerta

Google no es partidario de confiar en las contraseñas para proteger cuentas online. Leyendo un reciente estudio encargado por la compañía sobre las causas del robo de cuentas online, no es difícil entender por qué.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

El estudio confirma la gran cantidad de credenciales robadas que cubren una amplia gama de servicios online que parecen estar circulando en la web oscura. Según este, 1.900 millones de credenciales se sustrajeron de brechas de datos, 12,4 millones de los kits de phishing y 788.000 fueron robadas por registradores de pulsaciones. Para los usuarios de Google, los ataques de phishing son, con mucho, los más peligrosos de los tres.

El estudio confirma que una gran cantidad de contraseñas son reutilizadas, lo que significa que alguien que ha accedido de manera fraudulenta en un servicio a menudo pone en riesgo varias cuentas. La conclusión de los investigadores es que la autenticación basada en contraseñas está muerta. Las credenciales son simplemente demasiado fáciles de robar, mientras que los usuarios no hacen tampoco mucho esfuerzo para protegerlas.

La habilitación de la autenticación de múltiple factor (MFA) mitigaría gran parte del problema de seguridad, particularmente los ataques de phishing, las fugas de credenciales y, en cierta medida, el registro de pulsaciones de teclas. Y, sin embargo, solo una minoría lo usa, incluso después de haber sido víctima de un ataque. Los resultados del estudio indican que menos del 3,1% que son víctimas de robo de cuentas, posteriormente habilitan cualquier forma de autenticación de doble factor después de recuperar su cuenta. Esto sugiere que las personas no han oído hablar de MFA, no saben cómo habilitarlo o realmente no les gusta.