Por Qué las Contraseñas No Son Seguras

18 Oct 2023

¿Cuál es el problema con el uso de contraseñas?

Las contraseñas existen desde hace décadas y son una forma bien establecida de ciberseguridad, es decir, hasta que los piratas informáticos comenzaron a descubrir cada vez más formas de eludir las llamadas contraseñas seguras. Entonces, ¿cuál es el problema con el uso de contraseñas? En pocas palabras, las contraseñas carecen de los altos niveles de seguridad necesarios para combatir la tecnología en constante avance accesible a los piratas informáticos y los malos actores. Solo en 2021, se filtraron más de 6 mil millones de credenciales y más del 60 % de las filtraciones fueron causados por credenciales robadas. Esto es sencillamente inaceptable. Pero ¿cuál es el motivo por el cual las contraseñas no son seguras?

¿Por qué las contraseñas no son seguras?

Desafortunadamente, existen innumerables razones por las que las contraseñas no son seguras, especialmente si se comparan con alternativas disponibles, como la autenticación sin contraseña. Estos incluyen (pero no se limitan a) compartir contraseñas, reutilizar contraseñas y phishing.

Estos términos, en particular phishing, son palabras de moda en el ámbito de la ciberseguridad. Todo el mundo ha oído hablar de ellos, pero ¿qué relevancia tienen?

¿Qué sucede cuando un empleado hace clic en un correo electrónico de phishing?

Según el informe sobre el estado de los comportamientos de seguridad de autenticación y contraseñas de 2020 de Yubico, un enorme 59% de los profesionales de seguridad de TI de 2.507 encuestados afirmaron que su organización dependía de la memoria humana para gestionar sus contraseñas. Apenas puedo recordar lo que desayuné esta mañana, ¡y mucho menos una compleja cadena de letras, números y caracteres especiales! Al confiar en la memoria humana para administrar las contraseñas, las organizaciones no solo corren el riesgo de que las personas olviden sus contraseñas (lo que lleva a pasar incontables horas contactando a los servicios de asistencia técnica y sin trabajar, lo que les cuesta a las organizaciones mucho dinero año tras año), sino que también corren el riesgo de que las empresas pierdan sus contraseñas. amplias brechas. Es seguro asumir que, si las contraseñas son administradas por la memoria humana, no son contraseñas muy seguras; esto simplemente hace que sea mucho más fácil para los piratas informáticos violar el sistema de su organización y obtener información valiosa. Basta con mirar los hacks recientes como el hack de SolarWinds de 2021 y el hack de T-Mobile de 2023, la NOVENA filtración de datos que T-Mobile ha informado desde solo 2018.

¿Aún no nos crees? Aquí hay algunas estadísticas cortesía de Deloitte, AAG y ASEE:

- El 91% de los ciberataques comenzaron con un correo electrónico de phishing en 2020

- El 80% de las filtraciones de datos comenzaron con una contraseña débil o robada en 2020

- Las filtraciones de datos costaron a las organizaciones una media de 4,35 millones de dólares en 2022

- Las cuentas del 50% de los usuarios de Internet de EE. UU. fueron vulneradas en 2021

- Más de 53 millones de ciudadanos estadounidenses se vieron afectados por el ciberdelito en el primer semestre de 2022

- Los ataques de malware se dispararon un 358% entre 2019 y 2020

- El 59% de las personas crean contraseñas que incluyen sus nombres o cumpleaños

- El 43% de las personas compartió al menos una de sus contraseñas con alguien cercano a ellos

- El 52% de las personas reutiliza la misma contraseña para varias cuentas diferentes

Y eso no es ni la mitad. El cibercrimen ha crecido rápidamente a lo largo de los años sin signos de desaceleración, y con solo usar una contraseña antigua y sencilla, usted y su organización corren un alto riesgo de sufrir una infracción, simplemente debido a la mala seguridad de una contraseña.

Phishing

La mayor amenaza asociada con el uso de contraseñas es definitivamente el phishing. Los esquemas de phishing también están aumentando y, a pesar de su notoriedad y la gran cantidad de capacitaciones que se centran en no caer en ellos, millones de usuarios son víctimas de phishing cada año. El hecho de que el phishing siga siendo tan frecuente es definitivamente otra señal de error humano en juego, este error está en el departamento de juicio, pero definitivamente es representativo del aumento general del cibercrimen y la creciente audacia de los piratas informáticos. Consulte nuestro blog sobre cómo detener los ataques de phishing con credenciales no phishing para informarse sobre la importancia de no utilizar contraseñas.

¿Se están eliminando las contraseñas?

Si bien las contraseñas siguen siendo una forma de seguridad ampliamente aceptada en todo el mundo, el impulso a la autenticación sin contraseña se ha vuelto más agresivo en los últimos años. En particular, el presidente Joe Biden emitió la Orden ejecutiva 14028 en 2021 para impulsar mayores medidas de ciberseguridad, como la autenticación sin contraseña; esta legislación fue respaldada más recientemente por el Simposio de Modernización de la Autenticación Multifactor (MFA), que instó a las organizaciones a cambiar a métodos de autenticación sin contraseña.

Entonces sí, parece que las contraseñas están pasadas de moda. ¿Qué pueden hacer usted y su organización para adelantarse a la curva? Dos palabras: autenticación sin contraseña. Consulte nuestro artículo sobre cómo funciona la autenticación sin contraseña para obtener más información sobre esta tecnología innovadora. O, si está listo para unirse a la revolución sin contraseña, puede programar una llamada o demostración con uno de nuestros expertos hoy para obtener más información sobre EZCMS, el mejor CMS de incorporación de autenticación sin contraseña para Azure