Examen sorpresa: ¿Cuál ha sido la contraseña más popular y, por lo tanto, la menos segura cada año desde 2013?

Si respondiste “contraseña”, estarías cerca. “Qwerty” es otro aspirante a la dudosa distinción, pero el campeón es la contraseña más básica y obvia que se pueda imaginar: “123456”.

Sí, muchas personas todavía usan “123456” como contraseña, según las 25 contraseñas más comunes de SplashData. Ocupó el segundo lugar en 2011 y 2012 y ha sido el número uno todos los años hasta 2019. La lista de SplashData se basa en el análisis de la compañía de millones de contraseñas filtradas en Internet.

Muchas otras contraseñas épicamente inseguras continúan haciendo que el salón de contraseñas anual de SplashData sea una vergüenza, incluida la “contraseña” antes mencionada (siempre entre las cinco primeras y la número 1 en 2011 y 2012); “Qwerty” (siempre entre los diez primeros); y una variación un poco más larga del campeón reinante, “12345678” (siempre entre los seis primeros).

Las metalentes podrían cambiar el mundo de la fotografía para siempre

“Lamentablemente, no hay grandes diferencias entre las peores listas de contraseñas recientes y las de este año”, dice Morgan Slain, CEO de SplashData. Eso es porque las contraseñas en las listas son generadas principalmente por consumidores que continúan usando contraseñas que son simples, fáciles de recordar y, por lo tanto, se piratean con demasiada facilidad, dice.

Las peores contraseñas de 2019

  • 123456
  • 123456789
  • QWERTY
  • contraseña
  • 1234567
  • 12345678
  • 12345
  • te quiero
  • 111111
  • 123123
  • También les hemos pedido a los expertos en seguridad cibernética su opinión sobre los problemas con las contraseñas empresariales, cómo mejorar la seguridad de las contraseñas y la autenticación, y la posibilidad de un “futuro sin contraseñas”.

    Singapur desconecta las computadoras de atención médica de la web para evitar un ataque repetido

    Los problemas con las contraseñas empresariales

    Las empresas están aumentando el uso de los servicios de autenticación multifactor (MFA) y de inicio de sesión único (SSO) para reforzar la seguridad. No obstante, demasiados empleados “todavía tienen una higiene deficiente de contraseñas que debilita la postura de seguridad general de su empresa”, según el tercer informe anual de seguridad de contraseñas global (2019) de LogMeIn.

    No es de extrañar por qué muchos empleados tienen fatiga con las contraseñas, lo que a su vez conduce a una seguridad de contraseña laxa. El informe de LogMeIn encuentra que los usuarios de empresas más grandes (1001 a 10 000 empleados) tienen un promedio de 25 contraseñas con las que lidiar.

    Vea cómo es ser un guepardo a través de los "ojos" de una GoPro montada

    El problema es más grave para los usuarios de pequeñas empresas (25 empleados o menos), que tienen un promedio de 85 contraseñas para hacer malabares. Los empleados de la industria de los medios / publicidad utilizan la mayor cantidad de contraseñas (97) en promedio, en comparación con 54 contraseñas por empleado en el gobierno (el sector con el número promedio más bajo de contraseñas por empleado).

    “Las contraseñas han sido tradicionalmente la primera línea de defensa para las empresas, pero continúan causando frustración y riesgo”, dice John Bennett, gerente general de administración de identidades y accesos en LogMeIn.

    “Aún más, compartir y reutilizar contraseñas sigue siendo una práctica común en la mayoría de las empresas, y los empleados reutilizan una contraseña un promedio de 13 veces”.

    Orden de la UE contra Google abre nuevas puertas para la industria móvil

    Shadow IT presenta otro desafío.

    “Uno de los mayores problemas que afectan a la seguridad de las contraseñas empresariales es la TI en la sombra, en la que los empleados utilizan aplicaciones, servicios y dispositivos de terceros sin supervisión de TI para hacer su trabajo de manera más eficiente”, dice Matt Davey, director de operaciones de la empresa de software de gestión de contraseñas 1Password. “A medida que los empleados continúan encontrando sus propios trucos de productividad, la mentalidad de ‘resolver su propio problema’ conduce a contraseñas invisibles que no tienen supervisión de TI”.

    En total, el problema de las contraseñas conlleva riesgos importantes para las empresas. El Informe de Investigaciones de Violación de Datos de Verizon de 2019 encuentra que el 80 por ciento de las filtraciones de datos se pueden rastrear a contraseñas débiles o comprometidas.

    Amazon Channels lleva las redes de televisión en vivo a Prime Video

    Cómo mejorar la seguridad de las contraseñas empresariales

    Requerir el uso de un administrador de contraseñas

    Las aplicaciones de administración de contraseñas para usuarios comerciales (como 1Password, Dashlane y LastPass) son un primer paso eficaz para reducir los riesgos de seguridad asociados con las contraseñas, señala el Dr. David Archer, científico principal de criptografía y computación multipartita en la firma de consultoría e investigación de seguridad Galois.

    Él recomienda que los usuarios empresariales aprovechen los administradores de contraseñas para generar y almacenar contraseñas extensas con todas las opciones del alfabeto (como letras mixtas) activadas. Con un administrador de contraseñas en su lugar, los usuarios deben tener solo dos contraseñas que deben recordar, agrega: la contraseña de la aplicación del administrador de contraseñas y la contraseña de la cuenta de computadora en la que un usuario inicia sesión todos los días.

    Samsung vs Nokia vs Huawei: los mejores teléfonos inteligentes de gama media de menos de £ 400 revisados

    Requerir el uso de MFA

    Los factores MFA incluyen lo que sabe (una contraseña), lo que tiene (un dispositivo, como un teléfono inteligente) y quién es (una huella digital o un escaneo de reconocimiento facial). El uso de MFA para requerir verificación, como un código enviado a un dispositivo móvil, además del uso de contraseñas únicas y sólidas, puede ayudar a brindar una mejor protección empresarial, dice Justin Harvey, líder global de respuesta a incidentes de Accenture Security.

    No permita que los usuarios creen contraseñas con palabras de diccionario

    En un ataque de diccionario de fuerza bruta, un delincuente utiliza un software que ingresa sistemáticamente cada palabra en un diccionario para averiguar una contraseña. Para frustrar estos ataques, muchos expertos recomiendan no utilizar palabras que existen en un diccionario.

    El termostato inteligente Daikin One + ofrece geovallado para mayor comodidad

    Alejar a los usuarios de contraseñas que incluyan información sobre ellos

    No use los nombres de un cónyuge, mascota, ciudad de residencia, lugar de nacimiento o cualquier otra información de identificación personal en una contraseña, ya que esa información podría deducirse de las cuentas de redes sociales del usuario. “Es mucho más probable que un pirata informático adivine el ‘nombre de tu mascota + 1234’ como tu contraseña que que se dé cuenta de que tu contraseña es ‘D2a5n6fian71eTBa2a5er’”, dice Davey.

    Eduque a los usuarios sobre lo que hace que una contraseña sea segura

    Una contraseña segura no aparece en ningún otro lugar del ámbito público (como en los diccionarios), no aparece en ningún lugar privado (como otras cuentas que tienen los usuarios) y contiene suficientes caracteres aleatorios que llevaría una eternidad adivinar el contraseña, incluso cuando se utilizan técnicas de tabla de arco iris o de fuerza bruta, dice Archer.

    Cofense se enfoca en las necesidades de seguridad de las pymes con el programa MSSP

    Realizar auditorías de contraseñas con regularidad

    Idealmente, su organización debería utilizar un sistema de autenticación que permita auditorías de contraseñas, dice Tim Mackey, estratega principal de seguridad en el Centro de Investigación de Seguridad Cibernética Synopsys (CyRC). “Busque cosas como la reutilización de contraseñas entre los empleados o el uso de palabras comunes o palabras comunes con reemplazos simples de caracteres. Si descubre una contraseña débil, utilice el evento como una oportunidad de aprendizaje para los usuarios “.

    No maldecir los errores

    Cree un entorno en el que los empleados se sientan cómodos planteando preguntas o preocupaciones sobre la seguridad, especialmente si sospechan que pueden haber cometido un error, sugiere Davey de 1Password. “No maldecir a la gente”, dice, porque pueden tener miedo de decirte cuando han cometido un error. “Si conoce los problemas de seguridad a medida que surgen, puede actuar rápidamente para abordar la amenaza inicial y tomar medidas para evitar que suceda en el futuro”.

    El gasto en nuevas tecnologías se acelerará en Asia

    Exigir a los usuarios que generen contraseñas con todos los tipos de caracteres.

    Esto incluye letras mayúsculas y minúsculas, números y símbolos, advierte Shayne Sherman, directora ejecutiva de la base de conocimientos de tecnología en línea TechLoris. “Utilice un algoritmo que compare las contraseñas con las contraseñas anteriores de los usuarios para evitar incrementos”.

    El futuro sin contraseña es inminente, ¿o no?

    En un futuro cercano, ¿se volverán irrelevantes las preocupaciones sobre las contraseñas débiles y seguras, gracias a formas alternativas de autenticación como los escaneos biométricos faciales y de huellas dactilares? Algunos expertos en ciberseguridad no compran el sueño sin contraseña.

    “No creo que nunca estaremos completamente libres de contraseñas”, dice Mackey de Synopsis CyRC. “Incluso cuando se utilizan paradigmas de autenticación de redes sociales o de inicio de sesión único, sigue existiendo la necesidad de identificar a un usuario. Si bien las soluciones biométricas son prometedoras, es mejor emplearlas como un factor adicional en una estrategia de múltiples factores “.

    Valve cree que Half-Life: las modificaciones de Alyx que no son de realidad virtual son inevitables

    La autenticación biométrica tiene sus inconvenientes, añade Laurence Pitt, director de estrategia de seguridad global de Juniper Networks.

    “Un inconveniente de la biometría es que se pueden robar con la misma facilidad con que alguien puede robar su tarjeta de crédito”, dice. “Otro inconveniente es que hay otros entornos en los que estos métodos de autenticación simplemente no son factibles. Esto puede hacer que las personas usen de forma predeterminada la autenticación de solo contraseña, lo cual no es suficiente “.

    Los dispositivos de Internet de las cosas (IoT) añaden aún más complejidad a la esperanza de un futuro sin contraseña, dice Assaf Harel, científico jefe y cofundador de Karamba Security. “Estos dispositivos generalmente vienen con contraseñas predeterminadas fáciles de adivinar o buscar.

    Un suspiro de alivio para los fans: Final Fantasy 14 llega a la PS5

    Por lo tanto, pueden convertirse en un campo de juego para muchas botnets, como Mirai, que buscan una flota pasiva de dispositivos para atender sus campañas distribuidas de denegación de servicio. Los dispositivos de IoT requieren una nueva mirada sobre cómo integrar la autenticación de múltiples factores en dispositivos de un solo propósito para hacer que los esfuerzos de reclutamiento de botnets sean mucho más difíciles “.

    Sin embargo, algunos expertos predicen que estamos en camino hacia un futuro sin contraseña. “El cambio lleva tiempo, pero no me sorprendería si finalmente viviéramos en un mundo sin contraseña”, dice Peter Purcell, cofundador de EVAN360, una plataforma de soporte de tecnología remota. Mientras tanto,

    Heroes of the Storm se estremece con Mei de Overwatch para Nexomania 2

    Purcell dice que las medidas de seguridad como el escaneo facial y de huellas dactilares, las llaves de seguridad USB y la biometría de voz brindarán cada vez más a las empresas una autenticación de usuario más avanzada.

    Por ejemplo, Purcell señala que en 2017, Google comenzó a exigir que todos los empleados usaran llaves de seguridad físicas en lugar de contraseñas y códigos de un solo uso. La compañía informó un año después que ninguno de sus empleados había sido víctima de suplantación de identidad como resultado.

    La biometría “ciertamente nos liberará de las contraseñas y hará que la autenticación sea más fácil y confiable”, agrega Scott Howitt, CIO de McAfee. “En el pasado, el problema con la biometría, como el reconocimiento facial, era la cantidad de potencia de la computadora necesaria para ejecutar sistemas como ese. Hoy, estos sistemas se ejecutan en la nube y son rápidos y eficientes.

    Aumentan las amenazas de piratas informáticos contra el software empresarial Oracle y SAP

    “La clave es que la biometría debe ser fácil de usar y confiable. Los usuarios deben poder confiar en que cualquier biometría que configuren realmente funciona para hacerles la vida más fácil en lugar de más difícil “.

    En última instancia, la transición a “la autenticación verdaderamente sin contraseña será un viaje”, dice Jim Ducharme, vicepresidente de productos de inteligencia de riesgo e identidad y fraude de RSA.

    “Hoy en día, toda la autenticación sin contraseña está arraigada y depende de una contraseña y un nombre de usuario para la inscripción y recuperación de la cuenta. Si bien la autenticación sin contraseña, como la identificación de rostro y huella digital, es común en muchos dispositivos, las cuentas aún se establecen con una contraseña, y si su dispositivo se pierde o es robado, la cuenta se recupera usando una contraseña “.

    Nuevo informe afirma que Apple podría lanzar más teléfonos compactos en 2020

    Entonces, para lograr un mundo sin contraseña, necesitamos un enfoque que considere la inscripción, la recuperación de credenciales y las formas para que los usuarios se autentiquen de forma segura en dispositivos que no son compatibles con la biometría o las capacidades de Fast Identity Online (FIDO).

    “Estos nuevos métodos de autenticación, combinados con mecanismos de recuperación y registro más seguros, y en capas con autenticación basada en riesgos, son las claves para eliminar por completo el uso de contraseñas”, dice Ducharme. “O al menos, nos permitirán reducir drásticamente la complejidad de una contraseña para que se parezca más a un simple PIN de cuatro dígitos”.

    Los renderizados filtrados de OnePlus 5 muestran un parecido obvio con el iPhone 7 Plus

    Source : Clubic