Inicio Artículos Por qué no necesitas...

Por qué no necesitas cambiar las contraseñas cada poco

La audiencia en la reciente conferencia de NetEvents en San José se puso alerta cuando Ted Ross, CEO de Spycloud, les dijo que dejaran de cambiar sus contraseñas tan a menudo. De hecho, dijo Ross, las contraseñas deben dejarse en paz a menos que se sepa que han sido hackeadas. La razón, explicó, es porque la gente tiende a elegir contraseñas que son fáciles de recordar, lo que significa que son fáciles de adivinar.

En una entrevista posterior, Ross dijo que la gente tiende a usar variantes de la misma contraseña antigua cuando se les pide que piensen en una nueva. «Lo que hemos encontrado es que hay tantas contraseñas que todos los delincuentes necesitan encontrar una contraseña antigua», dijo Ross. «La gente cambia sus contraseñas por algo que ya ha sido expuesto.»

Esto significa que es probable que su antigua contraseña ya esté disponible en la web oscura y que se pueda utilizar como punto de partida para probar variantes. Si hay varias contraseñas en la web oscura, los hackers pueden ver los patrones de cómo se cambian las contraseñas, lo que simplifica considerablemente su trabajo. Cuantas más veces cambie una contraseña, explicó, mayor será la probabilidad de que se descubran una o más de esas contraseñas antiguas.

Esto se ve exacerbado por el número de sitios para los que necesita tener contraseñas. «El usuario medio tiene más de 200 sitios a los que conectarse», dijo Ross. «Nadie puede recordar 200 contraseñas.»

Difícil de recordar 200 contraseñas

Por qué no necesitas cambiar las contraseñas cada poco 1

Cuando se enfrentan a la tarea de recordar esas 200 contraseñas, lo que la mayoría de la gente hace es simplemente usar la misma contraseña para sitios que consideran no críticos, o usar variaciones de la misma contraseña para algunos de ellos para que puedan recordar lo que son. Por lo tanto, es posible que encuentre una secuencia como esta: Password, Pa55word, Passw0rd, luego Password!

Esto es también lo que sucede cuando se pide a las personas que cambien sus contraseñas de forma regular, por ejemplo cada 90 días. «Hace décadas nos preocupaba que un criminal intentara acceder a su cuenta», explicó Ross. «Si fueran lo suficientemente inteligentes para mantenerse bajo tu nivel de fuerza bruta, podrían seguir intentándolo.»

El nivel de fuerza bruta se refiere al número de intentos que puede realizar antes de que se bloquee su acceso a un sitio. La mayoría de los sitios tienen un número de al menos tres para permitir a los mecanógrafos a mano. Algunos permiten más intentos, y otros no tienen límites en los intentos fallidos con contraseñas.

Dependiendo de la complejidad de una contraseña dada, la facilidad para descifrarla varía significativamente. Un buen atacante con el software adecuado puede descifrar una contraseña que es corta y utiliza palabras existentes en pocos minutos. Una contraseña que tiene 99 caracteres y que consiste enteramente en caracteres aleatorios puede requerir más tiempo que la edad esperada del universo. Pero si está reutilizando la misma contraseña con pequeñas variaciones, entonces descifrarla puede ser mucho más rápido y fácil. Una vez que el atacante conoce las cadenas específicas de caracteres que normalmente están en sus contraseñas, puede decirle a su software por dónde empezar.

¿Por qué considerar un administrador de contraseñas?

Por qué no necesitas cambiar las contraseñas cada poco 2

La respuesta obvia para tratar con estas contraseñas tan complejas es usar un administrador de contraseñas. Un buen administrador trabajará con todas las plataformas en uso en su organización, incluidos los ordenadores Windows y Macintosh y los teléfonos y tabletas Apple y Android. Debe ser capaz de compartir contraseñas entre sus dispositivos, y debe ser capaz de generar contraseñas complejas y guardarlas en los sitios donde las necesite.

Y, por supuesto, hay más. El administrador de contraseñas debe ser capaz de verificar su contraseña contra la lista de millones de contraseñas expuestas en la web oscura, y debe acomodar los límites de las contraseñas en algunos sitios que sólo permiten un número específico de caracteres, o que restringen la complejidad de las contraseñas mediante la prohibición de caracteres o números especiales.

Ross señaló que SpyCloud mantiene una base de datos de contraseñas expuestas que se actualizan casi en tiempo real, por lo que las contraseñas se pueden comprobar allí antes de que se cambien. También señaló que dos administradores de contraseñas, Dashlane y Keeper, comprueban automáticamente las contraseñas con la base de datos de SpyCloud.

Es importante tener en cuenta que hay pasos más allá de las contraseñas que le ayudarán a asegurar su acceso a un sitio. Lo más común es utilizar la autenticación de dos factores, de modo que incluso si alguien que intenta acceder a un sitio tiene su contraseña, también debe pasar otra prueba de autenticación que va fuera de la conexión a Internet.

Incluso la autenticación de dos factores puede ser hackeada

Ya ha visto el tipo de autenticación de dos factores que utiliza un mensaje de texto enviado a su dispositivo móvil. Aunque esto es mejor que nada, este tipo de 2FA puede ser hackeado. Un tipo mejor utiliza una aplicación de autenticación en su teléfono, o un dispositivo físico como una tarjeta inteligente o una llave de seguridad USB.

La biométrica también es un medio importante de acceso a la seguridad, pero depende de un dispositivo de hardware que puede ser difícil de implementar en la empresa, con la excepción de los dispositivos con la capacidad incorporada, como el Face ID de Apple o uno de los varios lectores de huellas dactilares de los dispositivos Android. Aunque es posible engañar a los lectores de huellas dactilares o faciales, se necesitan recursos significativos para lograrlo, lo que significa que el atacante probablemente cuenta con el respaldo de un estado nacional, lo que está fuera del ámbito de la mayoría de los problemas de acceso a la seguridad.

«Es un ejercicio de probabilidad», explica Ross. El objetivo es reducir la probabilidad de que un atacante pueda averiguar su contraseña y acceder a su cuenta.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Ultimos Artículos

Continue to the category

Picor de oídos: Causas, síntomas y diagnóstico

Aunque tus orejas pueden ser bastante pequeñas comparadas con un brazo o una pierna, están llenas de fibras neurológicas sensibles. Como resultado, las orejas...

Las bicicletas eléctricas revolucionan el mercado de las rutas turísticas en España

Aunque las bicicletas eléctricas lleva muchos años en el mercado, no ha sido hasta hace unos pocos años cuando se han empezado a usar...

La importancia del vidrio cortafuego en el diseño de edificios

¿Qué es el vidrio cortafuego? El vidrio cortafuego (también conocido como vidrio de seguridad resistente al fuego) ofrece un período de protección contra el humo...

15 Tipos de ventanas en arquitectura

Hoy vamos a ver los diferentes tipos de ventanas en arquitectura. Hace un tiempo hable sobre como funciona el doble acristalamiento , ese artículo tuvo...

¿Cómo funciona el doble acristalamiento?

La eficiencia energética es un tema candente para los propietarios de viviendas por dos razones: las mejoras en la vivienda con eficiencia energética pueden...

Todo sobre el vidrio curvo, la nueva tendencia arquitectónica

El vidrio curvo esta de moda entre los arquitectos y constructores. Sin lugar a dudas es el mas deseado y usado en construcciones modernas....

Ultimas Noticias

Continue to the category

Vox lanzara su moción de censura contra Sánchez este martes

Abascal acaba de confirmar que Vox presentara la moción de censura contra Sánchez este mismo martes 29 de septiembre en el Congreso de los...

Video muestra como quedan en libertad los inmigrantes ilegales que llegan a nuestras costas

El secretario de prensa y comunicación de VOX en Andalucía, Rubén Pulido. Ha publicado en su Twitter un pequeño reportaje en el que denuncia...

Primera manifestación de militares en España

Madrid ha sido testigo de la primera manifestación de militares en toda España. Mas de 200 militares se han juntado para revindicar su derecho...

Rodrigo Lanza condenado a 25 años de cárcel por asesinar a Víctor Laínez

Se ha emitido la sentencia final sobre Rodrigo Lanza. El resultado ha sido pasar de 5 años de condena a entre 20 y 25...

Diada 2020: Separatistas queman un muñeco con la cara del Rey

El coronavirus ha afectado a la diada de este 2020, como era de esperar la participación ha bajado mas de un 50% . Aun...

El centro comercial Open Sky de Torrejon se retrasa a finales de 2020

Por desgracia la crisis del coronavirus ha pasado factura en la construcción del Open Sky de Torrejon, uno de los mayores mega centro comercial...