Facebook Linkedin Twitter Instagram Youtube Telegram

Octubre, mes de la ciberseguridad: contraseñas y autenticación, claves para protegerse online

Por Alina Bizga, analista de seguridad en Bitdefender

La creciente digitalización de los servicios, el trabajo y las comunicaciones ha convertido la protección de los datos personales y profesionales en una prioridad compartida. En el mes de la ciberseguridad, es fundamental poner el foco en la adopción de prácticas que refuercen la seguridad de personas y organizaciones.

En una sociedad cada vez más conectada, la gestión de contraseñas y la autenticación multifactor (MFA) son herramientas esenciales para prevenir ataques y proteger la información sensible frente a las crecientes ciberamenazas. Aunque no sean las medidas de defensa más novedosas o avanzadas, siguen siendo fundamentales para protegernos frente a algunos de los ciberataques más comunes y costosos, por lo que constituyen la base de un entorno digital más seguro para todos.

Contraseñas, la primera línea de defensa de nuestra identidad digital

Las contraseñas constituyen la primera barrera de protección de nuestra identidad digital: desde las credenciales de acceso a nuestras cuentas hasta los dispositivos inteligentes que utilizamos cada día. Basta con que una sola contraseña se vea comprometida para poner en riesgo la seguridad personal y profesional.

A pesar de la creciente concienciación, las prácticas inseguras en la gestión de contraseñas continúan siendo una amenaza importante. El Consumer Cybersecurity Assessment Report 2024 de Bitdefender reveló los siguientes datos:

  • El 37 % de las personas sigue anotando sus contraseñas.
  • Casi el 19 % utiliza la misma contraseña para tres o más cuentas.
  • Solo el 23 % utiliza un gestor de contraseñas, a pesar de las recomendaciones de los expertos.

Estas cifras son especialmente preocupantes: casi la mitad de los encuestados (47,8 %) señala como su principal temor el robo de sus datos financieros por parte de ciberdelincuentes. El uso de contraseñas débiles expone esta información sensible a un riesgo real, facilitando la labor de los atacantes.

Autenticación multifactor, una segunda barrera para reforzar la protección online

Si las contraseñas pueden considerarse las “llaves” de nuestra vida digital, la autenticación multifactor representa el “cerrojo” que refuerza su protección. Al añadir una capa adicional de seguridad —como un código temporal, una aplicación de autenticación o la huella dactilar—, la MFA hace mucho más difícil que los hackers logren acceder a nuestras cuentas.

Incluso en el caso de que una contraseña sea robada, la autenticación multifactor constituye una barrera adicional que obstaculiza el acceso a los perfiles personales. A pesar de su eficacia, muchos usuarios todavía deciden no activarla, aunque se trata de una medida sencilla capaz de detener a un atacante justo a las puertas del mundo digital.

Según el Identity Theft Resource Center (ITRC), dos amenazas crecientes hacen que ahora sea más importante que nunca el uso de contraseñas complejas y de la autenticación multifactor: el phishing optimizado mediante inteligencia artificial y la utilización de datos previamente comprometidos.

Los datos comprometidos previamente son antiguos nombres de usuario y contraseñas que han sido robados, reciclados y revendidos en grandes bases de datos de filtraciones. En un entorno en la nube sin protección se detectaron más de 16 mil millones de credenciales de acceso. Aunque no se trate de datos “nuevos”, su disponibilidad mantiene un riesgo constante de fraude de identidad, estafas y apropiación de cuentas, incluso mucho tiempo después del incidente inicial.

Contraseñas seguras, el primer paso hacia una protección eficaz

Las contraseñas complejas y únicas protegen frente a algunos de los métodos de ciberataque más comunes:

  • Ataques de fuerza bruta, capaces de adivinar en poco tiempo contraseñas demasiado simples.
  • Ataques basados en diccionarios, que prueban palabras comunes y sus ligeras variaciones.
  • Violaciones de datos, en las que credenciales débiles se exponen con facilidad.
  • Riesgos derivados del uso repetido de contraseñas, donde una sola contraseña robada puede permitir el acceso a varios servicios.

La protección de las credenciales sigue siendo una prioridad absoluta: incluso las contraseñas más sólidas pueden quedar expuestas tras una filtración de datos. Por ello, además de crear contraseñas seguras y no reutilizadas, es fundamental mantener una supervisión constante.

Según datos de Bitdefender, las contraseñas de casi el 13% de los usuarios de la solución Digital Identity Protection fueron comprometidas durante el último año; y en el 10% de los casos, estas se encontraban disponibles en texto claro, por lo que podían ser utilizadas inmediatamente por los atacantes. Las herramientas de alerta en tiempo real y los sistemas de análisis de riesgos permiten reaccionar con rapidez, sustituir las credenciales y proteger los accesos.

Recomendaciones esenciales para la seguridad de las contraseñas

  • Utilizar contraseñas únicas y complejas para cada cuenta.
  • Optar por contraseñas de 12 a 16 caracteres, que combinen letras, números y símbolos.
  • Activar la autenticación multifactor siempre que esté disponible.
  • Emplear un gestor de contraseñas para simplificar la gestión y reforzar la seguridad.
  • Permanecer atento a los intentos de phishing, incluidos los potenciados por inteligencia artificial, cada vez más difíciles de detectar.

Imagen de Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.