¿Alguna vez has usado «123456» como contraseña? Si es así, formas parte de las miles de personas en todo el mundo que la han empleado, según revela un estudio de NordPass, donde esta contraseña se destacó como la más comúnmente utilizada en 2023.
El uso de «123456» como contraseña presenta múltiples problemas de seguridad. Su simplicidad la hace fácil de adivinar para los atacantes y su falta de complejidad la vuelve vulnerable a los ataques de fuerza bruta, donde se prueban todas las combinaciones posibles de caracteres. La ausencia de caracteres especiales y la falta de letras mayúsculas y minúsculas agravan aún más su debilidad. Esto aumenta significativamente el riesgo de comprometer la privacidad y seguridad de la cuenta en línea, exponiendo datos personales y financieros a posibles robos o mal uso por parte de terceros.
Otras contraseñas que se destacaron en el 2023 por su continuo uso como por su riesgo fueron: “admin”, “12345678”, “password” y “111111”. También se observó un aumento en el uso de contraseñas relacionadas con juegos y ubicaciones geográficas.
La tecnología de passkeys emerge como una alternativa para mejorar la seguridad en la autenticación, eliminando la necesidad de contraseñas tradicionales. Esta tecnología genera un par de claves vinculadas entre sí: una clave pública y una clave privada. Cuando un usuario intenta acceder a un servicio compatible con passkeys, su dispositivo genera automáticamente estas claves. La clave privada se guarda en el dispositivo del usuario, mientras que la clave pública se almacena en el servidor del servicio. Durante la autenticación, si los datos biométricos del usuario coinciden con los asociados a la clave privada, se verifica la identidad y se permite el acceso. Esto elimina la necesidad de recordar y escribir contraseñas, lo que mejora tanto la seguridad como la comodidad del usuario. Sin embargo, esta tecnología aún está en proceso de adopción y no ha reemplazado completamente el uso de contraseñas tradicionales.
En cuanto a las tendencias de seguridad en contraseñas, destacan:
- Autenticación multifactor (MFA/2FA): Añade una capa adicional de seguridad al requerir múltiples formas de autenticación, como contraseña, código generado por una aplicación y biometría.
- Contraseñas basadas en frases: Frases largas y memorables que son difíciles de adivinar, como «CaféConLecheEsMiBebidaFavorita».
- Uso de administradores de contraseñas: Generan y almacenan contraseñas complejas, eliminando la necesidad de recordar múltiples contraseñas. Además, ofrecen funciones de auditoría de seguridad.
- Contraseñas de un solo uso (OTP): Válidas por un corto período y generadas dinámicamente, utilizadas en combinación con la autenticación multifactor.
- Biometría avanzada: Además de huellas dactilares y reconocimiento facial, la autenticación basada en el comportamiento del usuario gana popularidad.
- Revisión continua de contraseñas: Implementación de políticas que requieren actualizaciones periódicas para mitigar riesgos a largo plazo.
- Educación y concienciación de usuarios: Importancia de adoptar prácticas seguras, como no compartir contraseñas y estar alerta ante intentos de phishing.
+506 2257-0707