Año tras año, estudios sitúan el elemento humano como uno de los principales factores de las filtraciones de datos. De acuerdo con Verizon Data Breach Investigations Report, los últimos resultados de este año indican que el 82% de las filtraciones reportadas, ya sea por el uso de credenciales robadas, phishing, uso indebido o simplemente un error, las personas siguen desempeñando un papel muy importante en los incidentes y las violaciones cibernéticas por igual.
No obstante, aunque a muchos les gustaría deshacerse por completo de las contraseñas, estas no se convertirán en cosa del pasado tan pronto, incluso con empresas como Microsoft, Apple y Google anunciando su compatibilidad con soluciones de autenticación sin contraseña, las aplicaciones, servicios y sistemas tardarán muchos años en modernizarse y adoptar los nuevos protocolos.
“Todo usuario debe detenerse a pensar en cómo puede adoptar una mejor higiene de contraseñas, acabar con las prácticas anticuadas de gestión de contraseñas y aprovechar las tecnologías modernas de autenticación para mantener sus cuentas e información de identidad más seguras en Internet” mencionó Gustavo Uribe, experto en ciberseguridad de WatchGuard Technologies
Evitar las contraseñas fáciles y reutilizadas. Siempre serán más seguras las contraseñas que tengan al menos 16 caracteres aleatorios, frases largas y únicas para cada inicio de sesión. También es necesario utilizar algún gestor de contraseñas.
Los gestores de contraseñas facilitan la autogeneración y almacenamiento seguro de contraseñas complejas, con ellos el usuario únicamente tendrá que recordar una contraseña “maestra” que le permitirá acceder al almacén de contraseñas.
La autenticación multifactor MFA siempre que sea necesario. Actualmente la MFA es una de las mejores formas de frenar al atacante a través de la combinación de factores de autenticación como algo biológico, las huellas dactilares, el escáner facial, algo físico como una llave hardware o teléfono móvil y una contraseña. Con estas medidas incluso si un atacante consigue acceder a la contraseña, con técnicas como el phishing, tendrá que implementar otras técnicas para poder robar la información.
Es importante saber que ningún sistema de autenticación es completamente resistente a las herramientas y técnicas que un atacante muy motivado tiene a su disposición, pero la AMF es un importante elemento disuasorio frente a una contraseña única, adivinable o comprometida.
