Recientemente, más de medio millón de credenciales de inicio de sesión pertenecientes a usuarios de un popular servicio de VPN fueron recopiladas por hackers. Solo se conoce el apodo del atacante, “Orange”, quien publicó toda esta información en un foro de la dark web poco después de obtener las credenciales.
Aunque esta es solo la filtración más reciente, no es ni la primera ni será la última. Según la información de la empresa, las cuentas fueron comprometidas a través de una vulnerabilidad previamente descubierta en el producto VPN.
Este incidente es solo uno de muchos que deberían motivar a las personas conscientes de la seguridad a cambiar a herramientas más avanzadas para proteger sus contraseñas. En esta página, compartiremos contigo los mejores consejos para la seguridad de contraseñas y discutiremos la importancia de seguir prácticas sólidas de seguridad de contraseñas.
¿Por qué es importante la seguridad de las contraseñas?
Si alguien obtiene tus credenciales de inicio de sesión y logra acceder a tus cuentas financieras, podría causarte un daño severo. Además, si los hackers logran robar tus credenciales relacionadas con tu trabajo, podrías poner en peligro a toda tu empresa al exponer información valiosa.
Incluso si trabajas en una gran empresa o una organización gubernamental segura, si tienes contraseñas débiles y credenciales de inicio de sesión vulnerables, las medidas de seguridad de la organización no importarán. La dura verdad es que cualquiera puede ser hackeado si no sigue las pautas recomendadas de seguridad de contraseñas. No es una cuestión de si sucederá, sino de cuándo sucederá.
Independientemente del tipo de violación de datos que enfrentes, todas tienen algo en común. Todas las brechas de datos son embarazosas y, a menudo, costosas. Solo en 2024, se estima que los ataques de hackers y las brechas de seguridad de contraseñas costarán a las empresas más de dos billones de dólares.
Cuando consideras que la gran mayoría de estas brechas ocurren debido a errores humanos, la importancia de tener buenos hábitos de gestión de contraseñas se hace aún más evidente. En este caso, cada uno debe cuidarse a sí mismo, y es fundamental asegurarte de tener las mejores prácticas para proteger tu información valiosa. Esto nos lleva al siguiente tema clave.
Consejos para la seguridad de las contraseñas
Si alguna vez has buscado en Google “cómo proteger mi contraseña”, probablemente te habrás encontrado con muchos artículos inútiles que no ofrecen consejos valiosos. Sin rodeos, hemos resumido los mejores consejos para añadir seguridad adicional a tus cuentas. Aquí te mostramos cómo proteger tu contraseña de la manera más efectiva:
Seguridad de contraseñas: Nivel 1
¿Realmente sabes qué tan segura es tu contraseña? No importa cuánto creas que tu contraseña es segura, siempre puedes protegerla mejor. El primer y más sencillo paso para lograr esto es habilitar la autenticación en dos factores (2FA). En términos simples, la autenticación en dos factores añade una capa extra de seguridad al proceso de verificación.
Cada vez que intentas acceder a tu cuenta desde un dispositivo nuevo, deberás verificar tu identidad con una clave secundaria además de tus credenciales iniciales. Nadie podrá acceder a tu cuenta sin esta clave secundaria, incluso si obtienen tus credenciales reales. Por esta razón, siempre deberías habilitar 2FA o MFA (autenticación multifactor) cuando esté disponible.
El ejemplo más común de 2FA son los códigos temporales que recibes en tu teléfono mediante mensaje de texto o una aplicación. Sin embargo, este método aún no es completamente seguro, ya que hackers experimentados pueden interceptar estos mensajes y acceder a tu cuenta.
La mejor forma de usar 2FA como clave de seguridad es utilizar una aplicación de autenticación separada, como Google Authenticator. Es segura, rápida y funciona con la mayoría de los servicios y plataformas principales.
Finalmente, ten en cuenta que este paso adicional de seguridad tiene ciertos inconvenientes. Si no tienes cuidado, puedes quedar bloqueado por tu sistema 2FA, especialmente si cambias tu número de teléfono o pierdes tu dispositivo. Manejar tu seguridad de esta manera puede ser desafiante, pero con buena organización y hábitos de gestión de contraseñas, es posible mantener todas tus cuentas seguras con 2FA.
Seguridad de contraseñas: Nivel 2
Si quieres reforzar aún más tu seguridad, asegúrate de que todas tus contraseñas cumplan con las directrices de contraseñas de NIST. En resumen, una contraseña sólida debe:
- Tener una longitud de al menos 16 caracteres.
- Incluir una combinación de letras, números y caracteres especiales.
- No incluir información personal fácil de obtener (dirección, nombres de familiares o mascotas).
- No contener números o letras consecutivas.
Además, nunca debes compartir tus contraseñas, anotarlas ni guardarlas en un archivo en tus dispositivos. Mientras más personas conozcan tus credenciales, mayores serán las probabilidades de que terminen en manos equivocadas.
Si estás usando contraseñas complejas que no debes escribir en ningún lado, ¿cómo puedes recordarlas todas? Afortunadamente, existe una solución simple: usar un gestor de contraseñas.
Estas herramientas te permiten generar y almacenar todas tus contraseñas en un solo lugar. Solo necesitas recordar una contraseña maestra. Sin embargo, ten en cuenta que los gestores de contraseñas concentran todos tus datos en un solo lugar, lo que los convierte en un objetivo atractivo para los hackers. Aun así, los gestores de contraseñas robustos emplean técnicas como encriptación AES de 256 bits y el principio de "cero conocimiento", lo que los hace extremadamente seguros si creas una contraseña maestra sólida.
Seguridad de contraseñas: Nivel 3
Si el nivel 2 no es suficiente, puedes optar por prácticas de seguridad avanzadas, como eliminar completamente las contraseñas en favor de sistemas de autenticación sin contraseñas.
En los últimos años, la Alianza FIDO ha promovido tecnologías como la identificación biométrica (huellas dactilares, escáneres de iris, reconocimiento facial). Además, FIDO también incluye soluciones como tokens de seguridad USB, tarjetas inteligentes y NFC.
FIDO2 es el estándar más reciente, utilizando criptografía de clave pública para garantizar un sistema de autenticación seguro y conveniente. Es compatible con servicios como Google, Microsoft, Facebook, y Twitter. Aunque todavía no está ampliamente adoptado, es un paso hacia un futuro sin contraseñas.
La principal desventaja de este tipo de seguridad de contraseñas es que todavía está en sus primeros años, lo que significa que no se ha extendido a todos los servicios y plataformas. Aparte de los grandes actores tecnológicos de la industria, no muchas plataformas y sitios pequeños han implementado el estándar FIDO2. Por lo tanto, por ahora, no puedes comprometerte completamente con el Nivel 3 y prescindir por completo del uso de contraseñas tradicionales.
Gestiona contraseñas sin complicaciones
Si deseas crear el sistema más seguro para gestionar tus contraseñas pero no aprecias las molestias que implican los métodos descritos en los niveles anteriores, tenemos una solución sencilla y efectiva para ti. El Hideez Key 4 cierra la brecha entre la autenticación basada en contraseñas y la autenticación sin contraseñas.
Con esta llave de seguridad, todas tus contraseñas de tus cuentas se almacenan en un dispositivo cifrado por separado. Este dispositivo está protegido por una contraseña maestra. El Hideez Key se conecta a tu dispositivo mediante Bluetooth, autocompleta tus contraseñas con un solo clic y genera contraseñas seguras compatibles con las normas de NIST o contraseñas de un solo uso. Además, cuenta con una función de autenticación por proximidad, lo que te permite bloquear o desbloquear automáticamente tu PC al acercarte o alejarte.
Además, funciona como una llave de seguridad FIDO. Esto significa que automáticamente tienes acceso sin contraseñas a sitios web y aplicaciones compatibles con FIDO, ya que la llave reemplaza las contraseñas.
Lo mejor de todo es que el Hideez Key 4 cuenta con certificación tanto FIDO U2F como FIDO2. Puedes usarlo para necesidades personales de seguridad o dentro de tu entorno empresarial para proteger estaciones de trabajo y cuentas compartidas. Si deseas obtener más información, puedes probar el Servicio de Autenticación Hideez completamente gratis o programar una demostración con uno de nuestros expertos en seguridad.