Ciudad de México,
Ali Figueroa
Crédito foto: Sergio Cara (NotiPress)
Según una publicación en el blog oficial de la firma de seguridad estadounidense WatchGuard, consultado por el equipo de NotiPress, las contraseñas poco seguras figuran en el 81% de los ciberataques a nivel mundial. Ante este panorama, los riesgos de las contraseñas débiles representan una de las mayores vulnerabilidades para redes y cuentas personales.
Según una encuesta de Dashlane, plataforma diseñada para la gestión de contraseñas, la recuperación de contraseñas por correo electrónico reveló, una gran cantidad de usuarios olvidan sus contraseñas y credenciales habitualmente. De 90 cuentas registradas en su estudio, 37 solicitaron restablecer contraseñas.
Por tal motivo, WatchGuard determinó que los usuarios optan por escribir contraseñas simplificadas y fáciles de recordar ante el peligro e inconveniente de extraviarlas. Entre las más habituales se encuentran secuencias de números y caracteres repetidos, cuya alta incidencia ha provocado que grandes dominios y aplicaciones prohíban su uso al registrar credenciales.
Debido a la deficiente protección que proporcionan las contraseñas simplificadas, en tanto la tendencia recopila las más utilizadas y pueden ser empleadas para obtener acceso a cuentas personales y profesionales, los recursos de red corren un mayor riesgo de ser infiltradas por piratas cibernéticos.
Asimismo, en el contexto de la contingencia sanitaria por la pandemia de Covid-19, los piratas cibernéticos han incrementado ataques fomentados por un ecosistema de poca seguridad en contraseñas. Especialmente mediante engaños basados en ataques de ingeniería social, indicó la compañía de seguridad especializada en autenticación multifactor Specops. Asimismo, agregó que este problema de ciberseguridad tendrá un costo económico de 6 trillones de dólares en 2021.
Entre los incidentes más importantes durante la pandemia, Specops mencionó el caso de la Universidad de Johns Hopkins, donde la vulnerabilidad de contraseñas fue un factor de peso para obtener acceso a cuentas y clientes. Sin embargo, gracias a una plataforma falsa orientada a consular síntomas y datos médicos relevantes para la Covid-19, colocada de manera discreta en segundo plano, los piratas cibernéticos pudieron integrar otro tipo de malware. Esto aumentó la severidad del ataque, donde registraron hasta 44% de sus usuarios afectados por llamadas telefónicas y correos electrónicos spam luego de proporcionar su información personal.
Con base en los riesgos de seguridad asociados a contraseñas débiles, que incluyen suplantación de identidad a través de fraudes en correo electrónico, dispositivos de bluetooth y Wi-Fi para clonar identidades, y software de fuerza bruta basado en generadores de contraseñas automáticos, especialistas de WatchGuard recomendaron medidas adicionales al uso de contraseñas fuertes, en especial la autenticación multifactor (MFA, por sus siglas en inglés).
Ante los riesgos informáticos y personales por el robo de credenciales, derivado de contraseñas poco seguras, la MFA se ha posicionado como una opción de seguridad para empresas. Especialmente por el uso de aplicaciones y teléfonos móviles durante el proceso de ingreso a las cuentas, indicaron empresas y especialistas en ciberseguridad.