Las contraseñas han sido una parte importante de la seguridad en línea desde los albores de Internet y siguen siendo la forma de autenticación más popular en la actualidad. Sin embargo, con el aumento de los ciberataques contra la autenticación basada en contraseñas y las filtraciones de datos de alto perfil, las contraseñas ya no parecen ser una solución segura.
Entonces, si las contraseñas conllevan serios riesgos de seguridad, ¿podemos decirles adiós y en su lugar utilizar el inicio de sesión sin contraseña?
¿Cuál es el problema con el uso de contraseñas?
Si bien las contraseñas son bastante sencillas de usar y funcionan bien con otros métodos de autenticación, no son tan seguras como nos gustaría. Y la culpa es principalmente nuestra.
Las contraseñas más fáciles de recordar no son seguras y la mayoría de las contraseñas seguras no son fáciles de recordar. Para resolver este dilema, podemos crear una o dos contraseñas casi imposibles de descifrar y usarlas en todas nuestras cuentas y dispositivos en línea. El problema con esto es que, si una de tus contraseñas cae en las manos equivocadas, todas las aplicaciones y servicios que comparten esa contraseña también podrían verse comprometidas.
Según un estudio de Verizon, más del 80% de las filtraciones de datos relacionadas con la piratería se deben a contraseñas deficientes o robadas (una media de 4 de cada 5 filtraciones en todo el mundo). No ayuda que muchas personas no cambien sus contraseñas predeterminadas inmediatamente (o no las cambien en absoluto), y estas contraseñas a veces se distribuyen a través de foros de piratas informáticos.
Mientras tanto, las herramientas para descifrar contraseñas están mejorando a la hora de adivinar contraseñas, lo que significa que es sólo cuestión de tiempo antes de que se descifre una contraseña "descifrada". Además, las contraseñas se están robando mediante ataques de ingeniería social y estas contraseñas se están volviendo más sofisticadas gracias a la inteligencia artificial (IA); incluso se ha descubierto que ChatGPT escribe malware.
Además, a veces las contraseñas se envían a través de redes no seguras, lo que hace que robarlas sea pan comido para los ciberdelincuentes. Si alguna vez usaste WiFi en tu cafetería favorita, probablemente hayas cometido este error de seguridad.
Entonces, si ya no se puede garantizar que las contraseñas sean seguras, ¿cuáles son las mejores alternativas?
¿Cuáles son las mejores alternativas de contraseña?
Dado que las contraseñas estáticas y los sistemas de autenticación de contraseña única pueden causar graves problemas de seguridad, podemos reemplazarlos con soluciones más seguras y dejar de preocuparnos cada vez que nos conectamos. Pero, ¿qué alternativas son mejores por motivos de seguridad?
1. Biometría
En el contexto de la ciberseguridad, la biometría o autenticación biométrica es un método de seguridad que examina las características biológicas únicas de una persona para confirmar su identidad, como huellas dactilares, escaneos de retina y huellas dactilares, verificación de voz o reconocimiento facial.
Por el contrario, debido a que las contraseñas seguras son una combinación de letras mayúsculas y minúsculas, números y símbolos (en resumen, difíciles de recordar), es fácil olvidar estas contraseñas. Autenticación biométrica segura utilizando características exclusivas para usted (es decir, su rostro, voz o huella digital) y nunca la olvidará.
Si bien los ciberdelincuentes pueden usar una copia de su rostro, voz o huella digital en un ataque de phishing, el uso de herramientas de seguridad inteligentes y la adición de métodos de autenticación adicionales pueden reducir significativamente este riesgo. El uso de datos biométricos también reduce el riesgo de phishing y otros tipos de ataques de ingeniería social.
Sin embargo, aunque la biometría es más segura y fácil de usar que las contraseñas, también tiene algunas desventajas. Específicamente, la autenticación biométrica requiere hardware y software especializados, lo que puede encarecer este método. Además, los datos biométricos son bastante privados, por lo que algunas personas pueden sentirse incómodas al utilizarlos para la autenticación.
2. Autenticación multifactor
Como sugiere el nombre, la autenticación multifactor (abreviada como MFA) es un método de autenticación que requiere dos o más factores de verificación antes de permitir el acceso a una aplicación o servicio en línea.
Entonces, en lugar de conformarse con un nombre de usuario y una contraseña estáticos, MFA requiere factores de verificación adicionales, como una contraseña de un solo uso, geolocalización o escaneo de huellas dactilares. Al garantizar que las credenciales de los usuarios no sean robadas, MFA ayuda a reducir la probabilidad de fraude exitoso o robo de identidad.
Aunque MFA es más seguro que simplemente usar contraseñas estáticas, también es menos conveniente porque los usuarios tienen que seguir varios pasos. Por ejemplo, si pierde el dispositivo que está utilizando para la segunda autenticación, es posible que se le bloqueen todas las cuentas en línea que utilicen MFA.
3. Contraseña de un solo uso
También conocida como contraseñas dinámicas, PIN de un solo uso y códigos de autorización de un solo uso (OTAC), una contraseña de un solo uso (OTP) es una contraseña que solo se puede usar para una sesión de inicio de sesión. Entonces, como sugiere el nombre, esta combinación de caracteres solo se puede usar una vez, lo que ayuda a evitar algunos de los problemas de las contraseñas estáticas.
Aunque el nombre de inicio de sesión del usuario sigue siendo el mismo, la contraseña cambia con cada nuevo inicio de sesión. Entonces, dado que la OTP no se puede usar una segunda vez, robarla no tiene sentido para los ciberdelincuentes, lo que hace que algunos tipos de robo de identidad sean ineficaces.
Los tres tipos más comunes de OTP son la autenticación por SMS, correo electrónico y enlace de correo electrónico (también conocido como enlace mágico), y todos proporcionan información de inicio de sesión sencilla y segura para los usuarios. Como no hay contraseñas estáticas, no hay riesgo de que los usuarios no las recuerden o las pierdan.
Sin embargo, OTP también tiene algunas desventajas y están relacionadas con la dependencia del proveedor de servicios: no recibirá la OTP o el enlace mágico si el proveedor de correo electrónico o SMS no se lo envía. Incluso la entrega de correo electrónico puede retrasarse debido a velocidades lentas de conexión a Internet o factores similares.
4. Inicia sesión en las redes sociales
El inicio de sesión social es un proceso que permite a los usuarios iniciar sesión en aplicaciones y plataformas en línea utilizando información de los sitios de redes sociales (como Facebook, Twitter y LinkedIn) que utilizan actualmente. Este formulario de inicio de sesión simple y súper rápido es una alternativa conveniente a la creación de cuentas estándar, que requiere mucho tiempo.
Sin embargo, las infracciones y filtraciones han hecho que muchos usuarios desconfíen de los inicios de sesión sociales en términos de seguridad. A medida que las empresas continúan recopilando datos de los usuarios, las preocupaciones sobre la privacidad de los inicios de sesión sociales continúan creciendo.
5. Autenticar la clave de seguridad.
Para garantizar que los usuarios correctos tengan acceso a los datos correctos, este tipo de MFA protege sus contraseñas agregando una clave de seguridad, un dispositivo físico que se conecta a su computadora (a través de un puerto USB o conexión Bluetooth ) cada vez que inicia sesión. en un servicio que protege.
Las claves de seguridad a veces se confunden con tokens de seguridad, que también son dispositivos físicos pero que generan un código de 6 dígitos cuando MFA lo solicita. Aunque tienen un propósito, no son lo mismo.
Si bien las claves de seguridad pueden defender contra ataques basados en contraseñas, todavía son un actor relativamente nuevo en la guerra de la ciberseguridad. Además, si le roban o pierde su clave de seguridad, esto se convierte en un problema grave.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
