Día Mundial de la Contraseña: el presente de las contraseñas

El Día Mundial de la Contraseña es la ocasión perfecta para reflexionar sobre cómo usamos las contraseñas para proteger nuestra información profesional y personal. Este año desde LastPass proponemos darle la vuelta a la efeméride y celebrar el Día Mundial Sin Contraseña en un guiño a un futuro que está ya muy cerca. Después de nuestra última publicación, donde repasamos la apasionante historia de las contraseñas, ahora llega el momento de analizar su presente. Vamos a ver cuál es su nivel de seguridad en estos momentos, las amenazas más habituales y cómo perjudican los malos hábitos en este terreno nuestra seguridad. Terminaremos con un avance del próximo capítulo de esta historia: la era sin contraseñas. Seguridad de las contraseñas: ¿Dónde estamos hoy? Puede parecernos que las contraseñas han cambiado poco desde los años sesenta, pero esta percepción está lejos de la realidad. En las últimas décadas, hemos sido testigos de ciberataques cada vez más sofisticados y graves, y las tecnologías relacionadas con las contraseñas han evolucionado en un silencioso segundo plano para mejorar sus mecanismos de protección. Para empezar, ahora muchos de nosotros usamos gestores de contraseñas para guardar y gestionar nuestras contraseñas en lugar de intentar recordarlas. Y subimos todavía más el listón aplicando la autenticación multifactor. Además, los mejores gestores de contraseñas usan el cifrado para impedir la lectura de nuestras claves en el hipotético caso de que algún hacker consiguiera dar con ellas. Si utiliza un gestor de contraseñas, sabe ya lo importante proteger su bóveda a cal y canto. Aumentando el número de rondas o iteraciones de las contraseñas en este proceso, tanto los usuarios como los administradores de TI pueden reducir enormemente las probabilidades de éxito de un ataque por fuerza bruta contra su cuenta de LastPass. Por lo tanto, tienen en su mano seguir reforzando la seguridad de las contraseñas frente a los ciberataques aunque los ordenadores sean cada vez más avanzados. Principales amenazas para la seguridad de las contraseñas Los ciberdelincuentes tienen muchas maneras de conseguir nuestras contraseñas, colarse en nuestras cuentas online y sembrar el caos desde allí. Estas son solo algunas de las técnicas que utilizan:

• Ataques por fuerza bruta: no son especialmente sofisticados, pero dan resultado, sobre todo cuando no usamos contraseñas seguras o complejas. Los actores maliciosos ahora utilizan herramientas automáticas para intentar adivinar y hackear la contraseña de su objetivo, por ejemplo probando con distintas palabras del diccionario hasta que dan en el clavo.
• Ataques de ingeniería social: son prácticas como el phishing que intentan conectar con nuestra parte más humana para que demos voluntariamente datos personales o del trabajo (por ejemplo, introduciendo las credenciales de acceso en un sitio web con apariencia legítima).
• Ataques de relleno de credenciales: utilizan credenciales robadas que los ciberdelincuentes han conseguido ilícitamente por otras vías o que han comprado en la Dark Web. Su modus operandi es probar si esa contraseña sirve también para acceder a otras cuentas del mismo usuario. Si reutiliza la misma contraseña en varias cuentas online, corre un riesgo mucho más alto en un ataque de este tipo. Esta es la razón por la que nunca debe reutilizar contraseñas y, en especial, la contraseña maestra de su bóveda.
• Ataques de keylogger: el ciberdelincuente instala spyware en su ordenador o dispositivo móvil y graba todas las pulsaciones de teclas para descubrir sus contraseñas y tratar de acceder a sus cuentas. Evitar usar redes Wi-Fi públicas o abiertas es una de las mejores medidas de protección para impedir este tipo de ataques.
• Ataques shoulder surfing: en este tipo de ataques una persona del mundo real se encuentra en una posición que le permite ver la pantalla de su dispositivo mientras se conecta a una de sus cuentas online. Si es suficientemente hábil para descifrar la contraseña que está escribiendo, podrá colarse en su cuenta sin levantar sospechas.

Comportamientos poco seguros Nadie quiere ayudar a los hackers, pero a veces acabamos echándoles una mano sin darnos cuenta. Cuando nuestros comportamientos son poco seguros, somos mucho más vulnerables a los ataques que si tomamos las medidas adecuadas. Según el informe Psicología de las contraseñas 2022, el 89% de los participantes es consciente de que usar la misma contraseña o una variante es un riesgo, pero solo el 12% de los encuestados utiliza contraseñas distintas para diferentes cuentas y el 62% utiliza siempre o casi siempre la misma contraseña o una variante. Y de todos los que recibieron algún tipo de formación en ciberseguridad, solo el 31% dejó de reutilizar contraseñas. En estos casos, una contraseña puede acabar siendo un arma de doble filo. Puede darnos una falsa sensación de protección, pero en verdad será nuestra perdición si no vamos con cuidado. Si un ciberdelincuente adivina o roba una contraseña usamos también en otras cuentas, le resultará muy fácil entrar donde se proponga. Ante esta realidad, tenemos que mirar más allá de las contraseñas para proteger nuestros datos profesionales y personales. A medida que avanzamos hacia un futuro sin contraseñas, su peso será cada vez menor. El futuro sin contraseñas está a la vuelta de la esquina Durante años las contraseñas han cambiado poco: han ganado complejidad y longitud, pero su esencia no ha variado. Lo que sí ha cambiado en este tiempo es la sofisticación de los ataques. Nuestros malos hábitos en el uso de las contraseñas han dejado más flancos descubiertos y les han restado eficacia como protección. La buena noticia es que cada vez más gente usa la autenticación multifactor y los gestores de contraseñas. Al hacerlo, se están preparando para el próximo capítulo de esta historia: la era sin contraseñas. ¿Y sabe lo mejor? La tecnología para el acceso sin contraseña es ya una realidad. Hoy celebramos el Día Mundial Sin Contraseña y estamos convencidos de que es el momento perfecto para prepararnos para un futuro sin contraseñas con LastPass. ¿A punto para dar el primer paso? Pruebe gratis el acceso sin contraseña con la aplicación LastPass Authenticator. ¿Quiere conocer todos los pasos para reforzar la seguridad con el acceso sin contraseña? Le invitamos a participar en un seminario web el próximo 4 de mayo. Inscríbase ya para reservar su plaza.