El 90% de las contraseñas se puede descifrar en menos de seis horas

  • Endpoint

Los cibercriminales pueden probar mil millones de contraseñas cada segundo. Las contraseñas son la primera barrera de defensa contra quienes quieren acceder sin autorización a tu información, pero, cuando se trata de contraseñas, usar dos ofrece una doble barrera de protección.

Recomendados: 

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Seis razones para proteger Salesforce con una solución de terceros Leer

La ciberseguridad debe ser una prioridad para todas las empresas, independientemente de su tamaño. Contar con una solución de ciberseguridad eficaz que sea capaz de proteger contra las ciberamenazas es imprescindible, pero a esta medida hay que sumarle otras también importantes como contar con contraseñas robustas y difíciles de adivinar, puesto que las contraseñas son la primera barrera de defensa contra quienes quieren acceder sin autorización a tu información. Eso sí, según The Business Journal, el 90% de las contraseñas se pueden descifrar en menos de seis horas. Además, los cibercriminales pueden probar mil millones de contraseñas cada segundo.

Desde ESET se recuerda que la prevención es la mejor arma contra los ciberataques, y que, cuando se trata de contraseñas que permiten el acceso a tus datos, dos es mejor que una, porque es una doble barrera de protección. El doble factor de autenticación es una medida extra de seguridad, un método que solicita dos pruebas al usuario que está intentando acceder al programa o dispositivo para comprobar su identidad. La 2FA (siglas por el que se conoce este método) es mucho más fuerte que la autenticación con contraseña estática (no cambia) o PIN.

Si se combina la autenticación tradicional (la típica contraseña que solo se cambia de vez en cuando, o ni eso) con este método dinámico, se reduce considerablemente el riesgo de que alguien no autorizado acceda a la información. Dicho riesgo es muy alto si se cuenta solo con contraseñas débiles o inseguras como medida de acceso. Además, la autenticación de doble factor junto con un cifrado sencillo y totalmente validado garantizan que la información de una empresa está protegida en concordancia con el marco regulatorio, es decir, que cumple los requisitos legales y leyes como el RGPD, CCPA, LGPD o POPI.

Son muchas las amenazas que intentan robar contraseña y usuario. Algunas son, por ejemplo:

--Fuerza bruta: el atacante utiliza diferentes técnicas para probar combinaciones de contraseñas que le permitan descubrir las credenciales de una potencial víctima y así lograr acceso a su cuenta o sistema. Por este motivo es tan importante descartar las contraseñas sencillas y fáciles de adivinar, como las que repiten caracteres o secuencias tipo 1234.

 --Phishing: el estafador se hace pasar por alguien de confianza de la víctima ya sea una persona, servicio o empresa para robar información confidencial. Por tanto, hay que evitar ser confiado y estar muy atento especialmente a los emails que se abren y a los enlaces sobre los que pulsamos, así como a los archivos que descargamos, ya que estos suelen ser las vías que utilizan para llevar a cabo su estafa.

--Malware: se refiere a todo tipo de software malicioso, incluyendo todas las formas conocidas de troyanos, ransomware, virus, gusanos y malware de banca. De nuevo los correos electrónicos bien diseñados con archivos adjuntos maliciosos han demostrado ser una forma eficiente y económica de infectar un sistema. Y solo hace falta un clic para lograrlo.

 --Ataques a servidores: tienen como objetivo acceder a la información que está almacenada en dicho servidor, en este caso donde se encuentran almacenadas las contraseñas y usuarios.

 Después de todo lo expuesto, desde ESET se recomienda agregar al sistema, independientemente del tamaño de la empresa o negocio, un doble factor de autenticación para reforzar tu seguridad ante los posibles ataques de la ciberdelincuencia.