El clima en Neuquén

icon
24° Temp
25% Hum
La Mañana contraseñas

¡Cuidado! Las contraseñas simples facilitan los ciberataques

El incremento de ciberdelitos en 2024 pone en evidencia la vulnerabilidad tecnológica. Las contraseñas simples siguen siendo la principal causa.

En 2024, el mundo digital enfrentó un notable aumento de ciberdelitos, estimado entre el 70 y 80%. Y el principal problema sigue siendo, increíblemente, el uso de contraseñas débil o fáciles de adivinar. La seguridad cibernética aumentó sin dudas, pero las debilidades humanas sigue siendo el gran inconveniente.

Durante los últimos 20 años, las empresas dedicaron grandes esfuerzos a reforzar la seguridad de sus sistemas, principalmente a través de la mejora de su hardware y software. En muchos casos, estos esfuerzos han sido eficaces, y los sistemas se volvieron más difíciles de vulnerar. Sin embargo, con el aumento del uso de dispositivos personales, como los teléfonos inteligentes, el panorama cambió.

Hoy en día, los empleados llevan consigo una extensión de la seguridad digital de sus empresas, que puede ser fácilmente comprometida. Los dispositivos personales, que nunca se desconectan, representan un canal constante de posibles vulnerabilidades. Según ZULA, empresa especializada en seguridad empresarial, el 90% de las empresas hackeadas lo fueron por una brecha relacionada con las contraseñas de sus empleados.

La vulnerabilidad de las contraseñas

Ciberdelito, ransomware.jpg
Las contraseñas son el principal punto de ataque de los ciberdelincuentes.

Las contraseñas son el principal punto de ataque de los ciberdelincuentes.

El robo de contraseñas sigue siendo una de las principales puertas de entrada para los ciberdelincuentes. Actualmente, existen más de 10 mil millones de claves vulneradas en línea, según informes de IT Governance. Muchos usuarios siguen cometiendo errores sencillos pero fatales: eligiendo contraseñas débiles, fáciles de adivinar o repetitivas, como secuencias numéricas o combinaciones comunes como "lunes1" o "123456".

Además, un número significativo de personas utiliza información personal fácilmente accesible, como el nombre de una mascota o el equipo de fútbol favorito. Este tipo de contraseñas son fáciles de adivinar, especialmente cuando los atacantes pueden investigar el perfil de la persona en redes sociales. Alan Burastero, CEO de ZULA, describe esta práctica como "ethical hacking", donde los ciberdelincuentes investigan el comportamiento de las personas para determinar sus contraseñas.

Medidas Preventivas: cambiar la forma de gestionar las contraseñas

Para prevenir estos ataques, existen varias recomendaciones prácticas que pueden dificultar la tarea de los ciberdelincuentes. Una de las principales sugerencias es crear contraseñas más complejas mediante reglas mnemotécnicas. Por ejemplo, utilizar palabras de uso cotidiano como "taza", "papel" y "cucharita" y modificar algunas letras o combinarlas con números.

Otro aspecto importante es cómo almacenar estas contraseñas. Muchos usuarios cometen el error de guardarlas en archivos accesibles en sus dispositivos, lo que facilita su robo por parte de programas maliciosos conocidos como "infostealers". Estos programas pueden extraer contraseñas guardadas en archivos no encriptados, lo que deja a las personas vulnerables a ataques del ciberdelito.

La necesidad de almacenamiento seguro

ciberdelito estafa telefonica

Para evitar estos riesgos, es fundamental almacenar las contraseñas de forma segura. Existen soluciones disponibles, tanto para usuarios particulares como para empresas, que permiten almacenar contraseñas de forma encriptada. Sin embargo, aún muchas empresas no implementan estos sistemas de almacenamiento seguros, lo que las deja expuestas. Según Burastero, el 80% de las empresas no utilizan sistemas adecuados para proteger las contraseñas, que suelen almacenarse de manera insegura en archivos simples.

Lo ideal es que las contraseñas se guarden en sistemas encriptados, accesibles solo con permisos aprobados, lo que permite rastrear su uso y prevenir posibles filtraciones. Aunque estas medidas son esenciales en el entorno empresarial, los usuarios particulares también pueden mejorar la seguridad utilizando contraseñas complejas y evitando usar datos personales o patrones predecibles.

Te puede interesar...

Lo más leído

Leé más

Noticias relacionadas

Dejá tu comentario