INFOBAE Profesional (Argentina): Venas, píldoras y tatuajes: las contraseñas que ya están bajo estudio ponen en juego al cuerpo del propio usuario
Las contraseñas son el eslabón débil de la cadena de seguridad informática y tecnológica, al cual apuntan los cibercriminales para aprovechar la baja conciencia de los usuarios acerca de su importancia.
Las contraseñas son el eslabón débil de la cadena de seguridad informática y tecnológica, al cual apuntan los cibercriminales para aprovechar la baja conciencia de los usuarios acerca de su importancia.
Una de cada cinco personas que utilizan Internet asume que sus “passwords” no tienen ningún valor para los ciberdelincuentes, según una encuesta realizada por la empresa Kaspersky Lab y B2B International, a la que tuvo acceso iProfesional.
Sin embargo, las contraseñas son las llaves que resguardan los datos personales de los titulares de las cuentas, de su vida privada e incluso de su dinero, y, si son robadas, las consecuencias pueden afectar no sólo a individuos, sino también a sus contactos, advirtió la compañía.
Por ejemplo, un correo electrónico comprometido le da la oportunidad a los estafadores para que tengan acceso a cada cuenta a la que el usuario esté conectado, gracias a los mensajes que recibe notificando registros exitosos o respuestas a solicitudes de recuperación de contraseña.
A su vez, una cuenta comprometida en un sitio de red social permite difundir publicidad spam y enlaces maliciosos.
Una contraseña de una cuenta de una tienda en línea le da a los ciberdelincuentes una oportunidad para cosechar datos financieros y gastar el dinero de otras personas.
Sin embargo, sólo la mitad (52%) de los encuestados nombró a las contraseñas entre la información valiosa que ellos no querrían ver en las manos de ciberdelincuentes, mientras que el 21% afirmó que no percibe un valor inherente en sus contraseñas para los delincuentes.
Otra empresa dedicada a la seguridad empresarial, Blue Coat Systems, advirtió en un documento enviado a iProfesional que basta con un descuido humano y la infraestructura de seguridad de una organización no será un escudo suficiente para detener un ataque virtual.
Dejar a la vista de todos un papel con las contraseñas anotadas, olvidar información confidencial en algún lugar o caer en las trampas de la ciberdelincuencia, siguen siendo las negligencias más comunes entre los empleados, lo cual puede ocasionar grandes pérdidas económicas para una compañía.
Así, el empleado continúa siendo el eslabón más débil en el ecosistema empresarial, siendo el error humano, en su mayoría no intencionado, la principal causa de incidentes de seguridad que provocan pérdidas de datos.
De acuerdo con el estudio del Grupo de Usuarios Independientes de Oracle, el 81% de los trabajadores considera que el error humano constituye el mayor riesgo en el manejo de los datos empresariales, seguido por el temor a los ataques internos (65%).
También en un 54% preocupa el abuso de los privilegios de acceso por parte del personal de las tecnologías de la información y en un 53% los códigos maliciosos o virus.
A pesar de los descuidos personales, muchos de los encuestados indicaron que aplican relativamente pocas protecciones para prevenir el abuso accidental o intencional del empleado.
Además, los resultados del sondeo destacan que las empresas son muy débiles en los controles preventivos, de detección y administrativos, incluso los controles internos de uso privilegiado son limitados, carentes del conocimiento donde radica la sensibilidad de los datos así como de un monitoreo inadecuado de la actividad de los usuarios privilegiados.
La última encuesta realizada por IT Governance entre altos ejecutivos coincide en señalar que el 54% de los consultados opina que sus propios empleados representan la principal amenaza de seguridad, frente a un 27% que opina que los hackers son el principal riesgo, 12% que culpa a los ataques dirigidos, y 8% a sus rivales corporativos.
Las compañías no ignoran los riesgos, ya que 77% de los directivos asegura que sus organizaciones cuentan con un método para la detección y notificación de los ataques o incidentes.
Los atacantes externos y la constante evolución de sus métodos y acciones representan una gran amenaza para las compañías, pero los peligros asociados con los riesgos internos pueden ser igualmente destructivos y traicioneros.
De acuerdo con Ponemon Institute, el comportamiento de los empleados es uno de los problemas que más afectan a las organizaciones actualmente, esto se incrementó en un 22% desde que realizó el primer estudio sobre fuga de datos.
Su clave en su cuerpo
Las contraseñas son difíciles. Pueden ser largas o cortas y pueden estar llenas de números, símbolos y mayúsculas.
Cuando la persona utilice diferentes dispositivos, cada uno solicitará su propia y única contraseña, y memorizarlas se hace imposible. Peor aún cuando un servicio se vea vulnerado, en ese caso las contraseñas puede que sean inútiles.
Por esas razones, la industria de la seguridad busca un nuevo sustituto. No será fácil: tendrá que ofrecer un mayor control sobre nuestras cuentas en línea más que las propias contraseñas, sin que esto deje de ser una forma fácil de verificación.
Desde Intel Security, el área de seguridad del principal fabricante mundial de chips, enumeraron los siguientes desarrollos a iProfesional:
Sus venas como medio de verificación
Las venas son candidatas para una nueva forma de verificación. PalmSecure, un producto deFujitsu basado en verificación biométrica, donde un elemento de su cuerpo es usado para verificar su identidad), usa luz casi infrarroja para estudiar y leer los patrones de las venas en la palma de su mano.
Píldoras de identificación
Aunque esta solución sea un tanto futurista, ingerir una píldora de identificación puede ser un gran sustituto de contraseña.
Miembros de la ex Agencia de Proyectos de Investigación Avanzados de Defensa (DARPA por sus siglas en inglés), que ahora trabajan en Motorola, diseñaron una pastilla que, cuando es digerida, emite una señal de 18 bits, convirtiendo a su cuerpo en un token de autenticación.
Tatuajes de seguridad
Otra solución única es tatuarte tu contraseña. Los mismos investigadores de Motorola también desarrollaron un tatuaje digital que puede ser colocado en un brazo o en una mano. El dibujo, que contiene sensores y una antena, puede ser usado para la autenticación.
Manchas de tinta En vez de deshacerse completamente de las contraseñas, científicos de la Universidad Carnegie Mellon optaron por una medida llamada “GOTCHA”.
La técnica consiste en que usted genere varias frases de manchas de tinta. Cuando intente hacer “login”, aparecerán las mismas, junto con una lista de sus frases. Usted deberá seleccionar la frase que ha creado para la mancha de tinta correspondiente, de esta forma usted estará listo para entrar.
Esta solución ayudaría a mantener a los “hackers” fuera de su información privada como registros médicos, porque requiere tanto la interacción humana como la interpretación personal, ambos imposibles para programas utilizados por hackers.
Autenticación multifactor En Intel Security crearon True Key, una aplicación que cambia la forma en que el mundo hace login.
Toma sus contraseñas actuales y las hace más fuertes, las recuerda e instantáneamente le permite acceder, de modo que usted no tenga que hacerlo.
Puede personalizar los sitios web que necesiten más seguridad agregando factores que sean únicos para usted, como su cara, sus huellas digitales u otro dispositivo. Mientras más capas de seguridad agreguen, más seguro se convertirá su True Key.
Consejos Las personas tendrán que usar contraseñas aún por algún tiempo, pero eso no significa que se deba parar la búsqueda de un mejor sustituto.
Hasta entonces, se debe practicar siempre una buena higiene digital para sus contraseñas. Aquí algunos consejos de los cuales se debería estar consciente al manipular "passwords":
* Use contraseñas seguras
Las contraseñas deben tener una longitud de al menos 8 caracteres. Use números, símbolos y letras minúsculas y mayúsculas en sus contraseñas para que funcionen mejor.
Recuerde evitar el uso de nombres de la familia o mascotas, números de teléfono, fechas de nacimiento y palabras que puedan ser encontradas fácilmente en el diccionario.
* Cambie sus contraseñas varias veces por año
Como es tan fácil generarlas y olvidarlas, es extremadamente importante actualizar sus contraseñas regularmente. Lo ideal es cambiarlas sus contraseñas cada tres o seis meses.
Aquellos que no lo hagan, pueden quedar expuestos a ataques de “hackers” por periodos prolongados de tiempo.
* Preste atención a infiltraciones
Si se entera que una empresa fue “hackeada” o tiene una falla de seguridad, haga algo al respecto.
Si usted es o fue un cliente de la organización afectada, no es una mala idea cambiar la contraseña cuanto antes.
INFOBAE Profesional (Argentina): Venas, píldoras y tatuajes: las contraseñas que ya están bajo estudio ponen en juego al cuerpo del propio usuario
Kaspersky
Artículo relacionado Ultimas Noticias
Kaspersky nombrada "Top player" por tercer año consecutivo en el mercado de protección APT por Radicati Group
Este ranking utiliza como criterio la funcionalidad de las soluciones y la visión estratégica de la empresa. Kaspersky está altamente calificado en ambos.LEER MÁS >Kaspersky renueva con éxito la auditoría SOC 2
La evaluación respalda que el proceso de desarrollo y publicación de las bases antivirus de Kaspersky está protegido contra cambios no autorizadosLEER MÁS >La explotación de Log4Shell continúa: detectados más de 30,000 escaneos en enero
América Latina recibió 24% de los intentos de ataque de esta vulnerabilidad, con Brasil, Venezuela, México y Colombia entre los 20 países a nivel global más afectadosLEER MÁS >