Recientemente, los piratas informáticos recopilaron más de medio millón de credenciales de inicio de sesión pertenecientes a usuarios de un popular servicio VPN.No se conoce nada más que el apodo del atacante "Orange", y el pirata informático publica toda esta información en un foro de la web oscura poco después de recopilar las credenciales de inicio de sesión.
Aunque esta es solo la gran filtración más reciente, de ninguna manera es la primera o la última.Según la información de la empresa, se cree que las cuentas están comprometidas debido a una vulnerabilidad descubierta previamente en el producto VPN.
Este incidente es solo uno de los muchos que deberían incitar a las personas preocupadas por la seguridad a cambiar a herramientas de seguridad de contraseñas más avanzadas.En esta página, compartiremos con usted los mejores consejos para la seguridad de las contraseñas y discutiremos la importancia de las prácticas sólidas de seguridad de las contraseñas.
¿Por qué es importante la seguridad de la contraseña?
Si alguien obtiene sus credenciales de contraseña y logra iniciar sesión en sus cuentas financieras, podría causarle daños graves.Además, si los piratas informáticos logran robar sus credenciales de contraseña relacionadas con la empresa, podría poner a toda su empresa en peligro de filtrar información valiosa.
Incluso si trabaja en una gran empresa o en una organización federal segura, si tiene una contraseña mediocre y credenciales de inicio de sesión débiles, no importa qué tan sólidas sean las medidas de seguridad de la organización.La dura verdad es que cualquiera puede ser pirateado si no sigue las pautas de seguridad de contraseña recomendadas.No se trata de si sucederá, sino de cuándo sucederá.
Independientemente del tipo de violación de datos que encuentre, todos tienen algunas cosas en comúnTodas las filtraciones de datos son vergonzosasAdemás, todas las violaciones de datos también suelen ser costosas.Solo en 2022, se espera que el costo total estimado de los ataques de piratas informáticos y las infracciones de seguridad de contraseñas cuesten a las empresas más de dos billones de dólares.
Y, cuando considera que la gran mayoría de estas infracciones ocurren debido a un error humano, la importancia de los hábitos adecuados de administración de contraseñas se vuelve aún más evidente.En este caso, es cada uno por sí mismo, y debe asegurarse de tener las mejores prácticas de seguridad de contraseñas para mantener segura su información valiosa.Esto nos lleva al siguiente tema clave
Consejos para la seguridad de contraseñas
Si alguna vez buscó en Google "cómo asegurar mi contraseña", probablemente sepa cuántos artículos inútiles hay en línea que no ofrecen ningún consejo valioso sobre cómo proteger su contraseña.Sin andarnos por las ramas, hemos resumido los mejores consejos para agregar seguridad adicional a sus cuentasAquí le mostramos cómo asegurar su contraseña de la manera más efectiva:
Seguridad de contraseña de nivel 1
¿Sabe realmente qué tan segura es su contraseña? Independientemente de cuánto crea que su contraseña es segura, siempre puede protegerla mejorY, la primera y más fácil manera de hacer esto es habilitar autenticación de dos factores (2FA)En términos simples, la autenticación de dos factores es un paso adicional en el proceso de verificación que agrega una capa de seguridad adicional a sus datos.
Cada vez que intente acceder a su cuenta o perfil desde un nuevo dispositivo, deberá verificar su identidad con una clave secundaria además de sus credenciales de inicio de sesión iniciales.Nadie puede acceder a su cuenta sin esta clave secundaria, incluso si obtienen sus credenciales de inicio de sesión realesEs por eso que siempre debe habilitar 2FA o MFA (autenticación de múltiples factores) siempre que esté disponible
Los ejemplos más comunes de 2FA y MFA son las contraseñas temporales que recibe en su teléfono a través de un mensaje de texto o una aplicación.Dicho esto, esta todavía no es la forma más segura de hacer las cosas, ya que los hackers expertos aún pueden interceptar estos mensajes y señales y acceder a su cuenta.
La mejor manera de emplear 2FA como su clave de seguridad de contraseña es usar una aplicación de autenticación de contraseña separadaLa aplicación más conocida de este tipo es Google Authenticator.Es seguro, rápido y funciona con la mayoría de los principales servicios y plataformas.
Por último, tenga en cuenta que este paso de seguridad adicional tiene ciertas desventajasSi no tiene cuidado, su sistema 2FA puede bloquearlo fácilmente, especialmente si cambia su número de teléfono o pierde su dispositivo.Administrar su seguridad de esta manera es ciertamente un desafío, pero con una organización adecuada y buenos hábitos de administración de contraseñas, es posible mantener todas sus cuentas seguras con 2FA
Seguridad de contraseña de nivel 2
Si desea ir un poco más allá del nivel uno y agregar reglas de seguridad de contraseñas más sólidas, debe asegurarse de que todas sus contraseñas cumplan con las directrices de contraseñas del NISTEn resumen, un ejemplo de contraseña segura debería:
- Tener una longitud de al menos 16 caracteres
- Incluye una combinación de letras, números y caracteres
- No incluya ninguna información personal que cualquiera pueda encontrar fácilmente (dirección, nombre de los hijos, cónyuge, mascotas)
- No tener números ni letras consecutivos
Además, no debe compartir sus contraseñas con nadie, escribirlas o guardarlas en un archivo en sus dispositivosCuantas más personas conozcan las credenciales de su contraseña, mayores serán las posibilidades de que esta información caiga en las manos equivocadas.
Más preocupante aún, investigaciones recientes muestran que cerca de la mitad de todos los estadounidenses usan contraseñas débiles de solo ocho caracteres o menos.Estas no son tan seguras como las contraseñas que son dos veces más largas o más
Pero, si usa contraseñas tan seguras y complejas que no debe anotar en ningún lado, ¿cómo puede recordar todas las diferentes credenciales de inicio de sesión para todas las plataformas y servicios que usa? Afortunadamente, existe una solución simple para todo esto, y es usar un administrador de contraseñas
Estas ingeniosas herramientas le permiten generar y almacenar todas sus contraseñas en un solo lugarEn lugar de recordar todas las contraseñas y credenciales de inicio de sesión, solo necesita recordar una contraseña maestra cuando usa el administrador de contraseñasHay muchos tipos de administradores de contraseñas, pero podemos categorizarlos en tres grupos principales: administradores de contraseñas basados en navegador, basados en la nube y basados en escritorio.
Por supuesto, esto plantea una pregunta razonable: ¿qué tan seguros son los administradores de contraseñas? Hay algunos riesgos que debe conocer, en particular, que la naturaleza de los administradores de contraseñas requiere que todos los datos estén en un solo lugarAdemás, la copia de seguridad no siempre es posible, por lo que olvidar su contraseña maestra puede generar problemas.
Con todo esto en mente, un administrador de contraseñas robusto es extremadamente difícil de comprometer de alguna manera.Esto se debe a que emplean un fuerte cifrado AES de 256 bits y la llamada técnica de "conocimiento cero".La tarea más crucial vuelve a estar en ti, el usuario.Siempre que cree una contraseña maestra segura, será casi imposible acceder a su administrador de contraseñas
Seguridad de contraseña de nivel 3
En caso de que, en su opinión, el Nivel 2 no le brinde suficiente seguridad, existen prácticas de seguridad aún más avanzadas que puede implementar.Lo más destacado es que esto incluye dejar de usar contraseñas para todas sus cuentas y servicios.
En los últimos años, una nueva ola de autenticación ha barrido la industria gracias a la FIDO Alliance.FIDO es compatible con una amplia gama de tecnologías de autenticación sin contraseña, que giran principalmente en torno a la identificación biométricaEsto incluye escáneres de huellas dactilares e iris, reconocimiento de voz y facial.Además, la autenticación FIDO también incluye soluciones efectivas existentes, como tokens de seguridad USB, tarjetas inteligentes y NFC.
FIDO2 es el último estándar sin contraseña, que utiliza criptografía de clave pública para garantizar un sistema de autenticación seguro y convenientePara lograr esto, FIDO2 utiliza tanto una clave privada como una pública.Para configurar y usar FIDO2, primero deberá registrarse en los sitios que admiten este método de seguridad.
FIDO2 está bien representado en la mayoría de los principales servicios y es compatible con Google, Microsoft, Facebook, Twitter, AWS y otros servicios importantes.Puede elegir entre docenas de llaves de seguridad compatibles con FIDO2, muchas de las cuales vienen con soporte integrado para los cuatro sistemas operativos principales (Android, Windows, iOS y macOS)Esto le permite utilizar convenientemente la autenticación biométrica en todos sus dispositivos que admitan dicha función.
El principal inconveniente de este tipo de seguridad de contraseña es que todavía está en sus primeros años, lo que significa que no se ha extendido a todos los servicios y plataformas.Aparte de los principales actores tecnológicos de la industria, no muchas plataformas y sitios pequeños han implementado el estándar FIDO2 todavía.Entonces, por ahora, no puede comprometerse por completo con el Nivel 3 e ignorar por completo el uso de la autenticación basada en contraseña.
Administre contraseñas sin complicaciones
Si desea crear el sistema más seguro para administrar sus contraseñas, pero no aprecia las molestias que conllevan los métodos que implican los niveles de seguridad que hemos discutido anteriormente, tenemos una solución sencilla y efectiva para usted.La Hideez Key 4 cierra la brecha entre la autenticación basada en contraseña y sin contraseña
Con esta clave de seguridad, todas las contraseñas de sus cuentas se almacenan en un dispositivo cifrado separadoEl dispositivo en sí está protegido por una contraseña maestraLa tecla Hideez se conecta a su dispositivo a través de BluetoothCompleta automáticamente sus contraseñas con solo un clic y genera contraseñas sólidas compatibles con NIST o contraseñas de un solo usoAdemás, tiene una función de autenticación de proximidad, por lo que puede bloquear o desbloquear automáticamente su PC cuando se acerca o se aleja.
Además, funciona como una llave de seguridad FIDOEsto significa que automáticamente tiene acceso sin contraseña a los sitios web y aplicaciones compatibles con FIDO, ya que la clave reemplaza las contraseñas.
Lo mejor de todo es que Hideez Key 4 tiene la certificación FIDO U2F y FIDO2Puede usarlo para necesidades de seguridad personal o dentro de su entorno empresarial para proteger estaciones de trabajo y cuentas carbonizadas.Si desea obtener más información, puede probar el Servicio de autenticación Hideez completamente gratis o programar una demostración con uno de nuestros expertos en seguridad.