En esta era de la información, la utilización de contraseñas es como tener un guardia de seguridad en un banco tratando de detener un ejército invasor con nada más que un par de sacos de arena y un revólver. Por eso te hacemos 3 recomendaciones para que mantengas tus cuentas seguras.
Las contraseñas son restos de los primeros días de la era de la información. Así, las contraseñas para computadoras, los disquetes y los monitores son prácticamente obsoletos. Francamente, las contraseñas son –siempre han sido– controles superficiales que no hacen más que crear la ilusión de seguridad… hasta que ocurre un ataque que la elimine. Las contraseñas cortas son fáciles de recordar y fáciles de descifrar; las contraseñas largas son más difíciles de recordar, pero sólo un poco más difíciles de desarticular, sobre todo con el poder de la informática que se maneja hoy en día y las herramientas de cracking especializadas. Sin embargo, muchas organizaciones todavía almacenan las contraseñas de empleados y clientes en algún documento, lo que significa que si el archivo es robado, en realidad no importa cuántos caracteres especiales se utilizaron. Todos nos dicen que son más seguras las contraseñas más largas y las frases con letras mayúsculas y minúsculas, números y caracteres especiales. Y se podría argumentar que esto es cierto, pero también se podría argumentar que son sólo un poco mejores, y que esta ligera diferencia se está convirtiendo en algo totalmente irrelevante. El volumen, la velocidad, la variedad y el vigor de los atacantes maliciosos, como ciberdelincuentes con actividades lucrativas, activistas con motivos políticos y los Estados-naciones con su interminable suministro de herramientas, malware y técnicas, hacen que tratar de proteger las contraseñas sea una responsabilidad abrumadora para cualquier organización. Sería como tener un guardia de seguridad en un banco tratando de detener un ejército invasor con nada más que un par de sacos de arena y un revólver. Parece que con los avances tecnológicos descubrimos mayores fallas en cuanto a la protección de nuestra información y lo hacemos de manera más lenta. Buenas prácticas para mantener nuestras cuentas seguras
Las empresas que detecten alguna vulnerabilidad o ataque a sus cuentas deberán resetear sus passwords en automático, avisar a los usuarios por qué se realizó el cambio de contraseñas e idealmente utilizar herramientas de seguridad más robustas en el futuro. Publicado en Forbes. |
AutoresEl equipo de aulabierta comunicando sobre el aprendizaje masivo. aulabierta en medios |