La autenticación multifactor es una de las principales herramientas que podemos utilizar para prevenir el robo de identidad.
La agencia de ciberseguridad e infraestructura de Estados Unidos, junto a especialistas de diversos países, alertaron sobre el rol que juega la debilidad de los controles de seguridad, así como la importancia de robustecer las credenciales.
Conforme al reporte más reciente de Verizon DBIR, más del 40% de los ataques incluyen el uso de credenciales robadas, donde el 80% de estas son utilizadas para romper las infraestructuras como email y web. Por su parte, la investigación de One Estimate informa que 24 billones de contraseñas fueron robadas y filtradas en la dark web.
“Actualmente, aún en 2022, hay personas que piensan que al combinar su fecha de cumpleaños con el nombre de su mascota se genera una contraseña lo suficientemente fuerte para evitar ser hackeados. No obstante, algunos hackers obtienen esa información directamente de las redes sociales de los usuarios.“ mencionó Jessica Gonzalez, experta en ciberseguridad de WatchGuard Technologies
Le puede interesar: IA y machine learning: ¿Cómo impactan al sistema financiero?
Ante dicho panorama, WatchGuard Technologies compartió algunos puntos claves que se deben tomar en cuenta para protegerse contra posibles amenazas. En primer lugar destacan la buena higiene de contraseñas, esta debe ser una aleatoria, compleja y única para cada cuenta.
Sin embargo, muchos usuarios prefieren utilizar contraseñas repetidas por ser más simples y requerir de menos tiempo a la hora de ingresar a la cuenta. Para un mejor manejo de información y poder contar con credenciales diferentes, los administradores de contraseñas son una gran alternativa que minimizan dicho problema.
Cabe destacar que al contar con una contraseña correctamente estructurada, se da inicio a un sistema de autenticación fuerte. A pesar de que el atacante tenga acceso a la contraseña, la autenticación multifactor le podría impedir el acceso a la cuenta.
“Sumar autenticaciones Multifactor es una acción vital de cualquier estructura de seguridad para protegerse de ciberataques. Aún cuando las soluciones sin contraseña empiezan a ganar espacio, estas no desaparecerán pronto y continúan siendo un riesgo para los sistemas” agregó Gonzalez.
Comments