El número de brechas de seguridad en 2021 superó significativamente al de 2020, y esta desafortunada tendencia continuará en 2022. Con muchos expertos en ciberseguridad llamando a 2022 “el año de las brechas”, tu información personal y financiera será aún más vulnerable que antes.
Entonces, con el aumento exponencial de compromisos de seguridad y un número creciente de cuentas hackeadas, ¿qué puedes hacer para mejorar la seguridad de tu cuenta? Aunque este problema es preocupante, estás en el lugar adecuado si quieres saber cómo mantener segura tu cuenta. Hemos preparado los mejores consejos de seguridad de cuentas para usuarios en línea en 2022 que te ayudarán a proteger tus datos valiosos de los hackers.
El problema persistente de las cuentas hackeadas
Aunque estamos a menos de medio año de 2022, ya ha habido una cantidad masiva de brechas durante este período. Según investigaciones y fuentes proporcionadas por la empresa de seguridad Lookout, la probabilidad de que los datos de tu correo electrónico se expongan en la dark web es del 80%. Este es un porcentaje alarmantemente alto que pinta un panorama desalentador.
En cuanto a cifras específicas, cerca de 300 millones de personas se vieron afectadas por algún tipo de brecha de seguridad en 2021. Aún más preocupante, los expertos predicen que las cifras serán aún peores para finales de este año. Es evidente que existe un problema permanente de cuentas hackeadas y que la mayoría de las personas no logran adelantarse a la curva cuando se trata de proteger sus datos valiosos.
Tu cuenta y contraseña: ¿cuál es el problema?
La autenticación basada en contraseñas ha sido durante mucho tiempo el estándar predeterminado en la tecnología moderna. Y, aunque las contraseñas son el método de autenticación más común, están lejos de ser el mejor. Para ser justos, las contraseñas funcionan hasta cierto punto. Sin embargo, hay demasiados defectos inherentes al sistema que a menudo causan problemas de seguridad.
Por ejemplo, la mayoría de los usuarios tienden a usar contraseñas débiles simplemente porque son más fáciles de recordar que las complejas. Algunos usuarios incluso reutilizan contraseñas en varias cuentas. Ambas prácticas facilitan a los hackers adivinar las contraseñas y acceder mediante ataques automatizados.
Además, las contraseñas también son susceptibles a los ataques de phishing. Si accidentalmente expones tus credenciales como resultado de un ataque de phishing, el resultado final es casi seguro una cuenta hackeada.
Para añadir a todo esto, la desafortunada verdad es que la mayoría de los usuarios en línea también tienen malos hábitos de higiene de contraseñas. Recientemente, Bitwarden realizó una encuesta detallada sobre las prácticas comunes de gestión de contraseñas. Entre la gran cantidad de información preocupante que encontraron está la estadística que dice que el 55% de los encuestados a nivel mundial dependen de su memoria para gestionar contraseñas.
A pesar de que ha habido un aumento en el uso de gestores de contraseñas y métodos de autenticación en dos pasos (2FA), sigue siendo poco alentador ver que más de la mitad de los usuarios dependen de su memoria. Tal vez esto también explique por qué el 21% de los encuestados dijeron que reinician su contraseña todos los días o al menos varias veces a la semana.
Ataques más comunes a contraseñas
Generalmente, puedes clasificar los ataques a contraseñas en cuatro categorías separadas. Aquí tienes un vistazo más de cerca a cada una de ellas:
- Robo de contraseñas - El método más común de robo de contraseñas es a través del mencionado ataque de phishing. También puede ocurrir debido a malware u otra herramienta de hacking.
- Crackeo de hash de contraseñas - Si un atacante puede recuperar tu hash de contraseña, puede descifrarla comparándola con otras contraseñas precomputadas.
- Adivinación de contraseñas - A veces, los atacantes pueden acceder simplemente adivinando tu contraseña. Pueden hacerlo manualmente o usando una herramienta automatizada que probará muchas combinaciones posibles en poco tiempo. Cuanto más simple sea tu contraseña, más rápido podrán adivinarla.
- Omisión o restablecimiento no autorizado de contraseñas - La mayoría de los servicios que usamos diariamente permiten que restablezcas tu contraseña por ti mismo. Los hackers a menudo aprovechan esto para restablecer o omitir la contraseña sin que el titular de la cuenta lo sepa.
Cómo proteger tus cuentas y contraseñas de los hackers
Conociendo las amenazas más comunes que las contraseñas, especialmente las débiles, pueden generar, puedes tomar medidas efectivas para asegurar tu cuenta y contraseña. En este sentido, ya hemos hecho una guía completa sobre las directrices de contraseñas de NIST que definitivamente recomendamos leer si no estás al tanto de las últimas prácticas recomendadas.
Por desgracia, la mayoría de los usuarios siguen teniendo contraseñas tan fáciles de descifrar hoy en día como lo eran hace una década. Algunas de las contraseñas más comunes que causaron brechas de datos incluyen números como 123456 o 123456789. En cuanto a las combinaciones de letras, las cuentas más comúnmente comprometidas usaban contraseñas como “qwerty” o simplemente la palabra “password” como contraseña.
Con suerte, no tienes ninguna de esas contraseñas en ninguna de tus cuentas. Sin embargo, para ofrecerte una versión breve de las directrices, mantener tus cuentas y contraseñas seguras frente a los hackers implica asegurarte de varios aspectos. Las principales recomendaciones y prácticas de seguridad incluyen:
- Contraseñas alfanuméricas - Combinar letras con números ha sido durante mucho tiempo el estándar para crear contraseñas seguras. Sin embargo, las nuevas directrices de NIST recomiendan pensar más allá de esto y crear contraseñas comparándolas con aquellas que suelen ser filtradas.
- Contraseñas largas - Según las últimas directrices de NIST, tu contraseña debería idealmente tener entre 8 y 10 caracteres. Además, las directrices también abogan por contraseñas de hasta 64 caracteres en forma de una frase única que solo tú puedas adivinar.
- Pistas - Si usas pistas comunes que cualquier persona puede descubrir, será más fácil vulnerar tu cuenta. Por ello, debes usar pistas fuertes o, incluso mejor, reemplazar las pistas por un método de autenticación multifactor.
Para ir un paso más allá, también puedes implementar un enfoque basado en FIDO e introducir la tecnología FIDO para inicios de sesión seguros sin contraseñas. La tecnología FIDO2 se está volviendo cada vez más común con cada año que pasa, y muchas grandes empresas ya la apoyan. Por mencionar algunas, Google, Microsoft, Facebook y Apple son solo algunos de los grandes nombres que respaldan la autenticación sin contraseñas.
Imagen: FIDO Alliance
Algunos consejos adicionales de seguridad de cuentas
Con suerte, las directrices que hemos proporcionado en esta página te han ayudado a aprender cómo proteger tu cuenta de los hackers. Pero, antes de terminar, queremos compartir algunos consejos y trucos adicionales que ayudarán a reforzar la seguridad de tu cuenta. Con esto en mente, aquí tienes algunas sugerencias adicionales para mantener tus cuentas y contraseñas seguras:
Usa un gestor de contraseñas
Te será difícil recordar docenas de combinaciones complejas de cuenta/contraseña. Lo bueno es que no necesitas hacerlo. Puedes evitar esto mientras disfrutas de los beneficios de contraseñas seguras simplemente usando un gestor de contraseñas confiable.
Algunos usuarios desconfían de usar un gestor de contraseñas porque temen que los atacantes puedan acceder más fácilmente a todas las contraseñas explotando un único punto de fallo. Dicho esto, esto no es algo por lo que realmente debas preocuparte, especialmente si practicas hábitos confiables de custodia de tu gestor de contraseñas.
Activa la autenticación en dos pasos (2FA)
La autenticación en dos pasos es imprescindible en 2022. Añade una capa adicional de protección para que, incluso si un hacker obtiene tu contraseña, siga bloqueado para acceder a tu cuenta. Entendiendo el valor de esta función de seguridad, deberías habilitar la 2FA para cada plataforma y servicio que te ofrezca esta opción.
Compra una clave de seguridad FIDO
Por último, posiblemente la mejor manera de garantizar un proceso de inicio de sesión seguro en todo momento es comprar una clave de seguridad FIDO. Una solución integral como la Hideez Key ofrece inicios de sesión sin contraseñas basados en FIDO y te ayuda a gestionar tus contraseñas en sitios y servicios que no proporcionan soporte para FIDO2. Además, ofrece un excelente valor a prueba de futuro, ya que es solo cuestión de tiempo antes de que todos los servicios adopten este sistema.
Adicionalmente, puedes usar la clave de seguridad para inicios de sesión por proximidad en computadoras con Windows o para acceso físico a tu lugar de trabajo, hogar, gimnasio o cualquier otro lugar que utilice la etiqueta RFID incorporada.
Estos beneficios no están reservados solo para usuarios individuales. También ofrecemos una versión empresarial. Cuenta con un servidor centralizado FIDO2 que los administradores de TI pueden gestionar para garantizar la máxima protección y un uso sin contraseñas simplificado. Los empleados pueden usar la Hideez Key o la aplicación móvil Hideez Authenticator para iniciar sesión en sus estaciones de trabajo.