Entre los países que más han sufrido la filtración de contraseñas de organismos públicos se encuentran Australia, con más de 136 mil contraseñas filtradas, el Reino Unido, con 205 mil, y -liderando el ranking- Estados Unidos, con la gran cantidad de 625 mil contraseñas filtradas, poniendo en evidencia a organismos públicos incluso de la NASA.
Por otro lado, en febrero de este año se produjo una enorme filtración de contraseñas; ya que fueron reveladas 3 mil 200 millones de contraseñas de 2 mil, 180 millones de correos electrónicos únicos de todo el mundo, según el portal The Hacker News. Esto representa una de las mayores filtraciones de información de correos electrónicos y contraseñas de la historia, dijo el medio. De acuerdo con el reporte del sitio, el descubrimiento de los millones de contraseñas filtradas se hizo al analizar un documento de 100 GB de datos llamado COMB21, por "Compilation of Many Breaches" (Recopilación de muchas filtraciones), publicado gratuitamente en febrero pasado en un foro de cibercrimen y que recopila datos filtrados de los últimos años.
No es un problema exclusivo de los gobiernos
“A medida que las amenazas han ido evolucionando en los últimos años, las contraseñas han tenido que hacerse más largas y complicadas. Por desgracia, también son más difíciles de recordar y más estresantes para los usuarios. Las contraseñas complejas no crean la mejor experiencia de usuario; además siguen siendo fáciles de comprometer y son costosas”, afirma Dean Coclin, Director Senior de Desarrollo comercial de DigiCert.
Las contraseñas son el acceso a la información personal y corporativa, pero también pueden dejar los datos vulnerables si no son lo suficientemente fuertes. Las contraseñas vulnerables abren la posibilidad a pérdidas de miles de millones de dólares, por no hablar de la disminución de la confianza digital y de las transacciones en línea y de la pérdida de reputación de las organizaciones afectadas.
Tal vez es momento de dejar de promover las contraseñas tradicionales por completo, y he aquí el motivo.
Es un hecho: las contraseñas tradicionales son vulnerables
Ya no basta con tener una política sólida de contraseñas. La mayoría de las contraseñas no son lo suficientemente fuertes como para resistir a la piratería: 90% de las contraseñas generadas por los usuarios son débiles y vulnerables. Además, los usuarios suelen olvidar las contraseñas, y algunos siguen anotándolas con papel y bolígrafo. Estas contraseñas pueden encontrarse, perderse o ser robadas, escuchadas o incluso adivinadas, y no son seguras por sí solas.
El trabajo a distancia solo ha propiciado el aumento de los ataques a las contraseñas. Aplicar las políticas de contraseñas en un entorno remoto es aún más difícil; además, los empleados pueden tener contraseñas adicionales a las cuales deben dar seguimiento cuando acceden a software y archivos de trabajo de forma remota. Gestionar una gran cantidad de contraseñas es una carga para los usuarios y es probable que reutilicen la misma contraseña, o detalles de la misma, sólo para recordarla. Sin embargo, esto las hace aún más vulnerables porque si una contraseña puede ser hackeada, las otras son adivinadas fácilmente. Esto nos lleva a preguntarnos por qué seguimos dependiendo de este método tan anticuado.
Por otro lado, los responsables de la toma de decisiones de TI se centran en el despliegue de nuevas tecnologías para navegar por un entorno de trabajo remoto, el cual llegó para quedarse incluso después de la pandemia. Esta transición es el momento perfecto para considerar un futuro sin contraseñas y así garantizar la continuidad del negocio. En medio de la transformación digital, es hora de transformar también las contraseñas tradicionales. Las nuevas tecnologías, como las tarjetas inteligentes, los lectores de huellas dactilares y el reconocimiento facial, están llevando las preferencias lejos de las contraseñas tradicionales.
Las contraseñas tradicionales son engorrosas
Las contraseñas suelen ser estresantes para los usuarios. Según una encuesta de Visa, el 86% de los consumidores está interesado en cambiar a la biometría, el 70% cree que la biometría es más fácil y el 46% cree que es más segura que las contraseñas o los pines. Los usuarios tienen que recordar (o se les tiene que recordar) que deben restablecer las contraseñas, cambiar las contraseñas vulnerables y crear nuevas credenciales para cada cuenta, lo cual es una tarea molesta para la mayoría.
En este sentido, el equipo de TI invierte un tiempo crucial en administrar contraseñas (en promedio unas seis horas a la semana), cuando podrían estar dedicados a proyectos de mayor prioridad. Eliminar el uso de passwords incrementará la productividad y aliviará el estrés en su organización.
Cómo reemplazar contraseñas en un corto periodo de tiempo
Cualquier sistema de acceso que no requiera password, como datos biométricos o el token, son el futuro en la experiencia de usuario, tanto para los empleados como para el usuario final. De acuerdo con una encuesta de LastPass, 92% de los profesionales en TI creen que los sistemas sin contraseña son el futuro para los usuarios finales. La autenticación sin contraseña reducirá los riesgos de seguridad, reducirá la carga para los colaboradores de TI, y protegerá a las organizaciones.
Sin embargo, hacer la transición puede llevar tiempo, y es probable que un futuro completamente sin contraseña esté todavía a unos años de distancia. Para la transición a un futuro sin contraseñas, las organizaciones deben implementar la autenticación multifactor (MFA) mediante el uso de una contraseña y la biometría para crear capas adicionales de autenticación y seguridad. Esta capa adicional de seguridad hace que la MFA sea eficaz para proteger las contraseñas. Según Microsoft, MFA bloquea 99,9% de los ataques automatizados. Así, las organizaciones pueden aplicar una política sólida de contraseñas y utilizar un gestor de contraseñas.
Un administrador de contraseñas es una forma conveniente y segura para mantener todas sus contraseñas en un solo lugar. Productos como LastPass o 1password han mostrado madurez, además de superar auditorías externas. Existen numerosas opciones para elegir en el mercado.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |