A nadie le gustan las contraseñas, son inconvenientes y el objetivo principal de los ataques. Sin embargo, han sido durante años la capa de seguridad más importante para todos los aspectos de nuestra vida digital: desde el correo electrónico y las cuentas bancarias, hasta las compras y los videojuegos.
Lo que se espera es que los usuarios elaboren contraseñas complejas y únicas, y que las recuerden y cambien con frecuencia, pero a nadie le gusta hacer eso. En una encuesta reciente de Microsoft en Twitter, una de cada cinco personas afirmó que prefería “responder a todos” por error en un correo electrónico que cambiar su contraseña.
¿Qué alternativa tenemos?
La empresa Microsoft anunció que las personas podrán eliminar por completo la contraseña de su cuenta. Porque ahora pueden utilizar la aplicación Microsoft Authenticator, Windows Hello, una clave de seguridad o el código de verificación enviado a su teléfono o correo electrónico para iniciar sesión en sus aplicaciones y servicios favoritos, tales como Outlook, OneDrive, Microsoft Family Safety, y muchos más.
Bret Arsenault, director de Seguridad de la Información de Microsoft, dijo que los hackers no entran por la fuerza, sino que inician sesión. Además, agregó que las contraseñas débiles son la puerta de entrada para la mayoría de los ataques dirigidos a las cuentas empresariales y a los consumidores. En el mundo se realizan 579 ataques de contraseña por segundo, y 18.000 millones al año.
¿Por qué son tan vulnerables las contraseñas?
La empresa ha identificado dos razones de porque son vulnerables las contraseñas, la primera es la naturaleza humana, porque a excepción de las contraseñas autogeneradas, que son prácticamente imposibles de recordar, por lo general los usuarios crean sus propias contraseñas.
Sin embargo, debido a la vulnerabilidad de las contraseñas, los requisitos para crearlas se han vuelto cada vez más complejos. En los últimos años, se deben incluir múltiples símbolos, números, mayúsculas y minúsculas, y la anulación de las contraseñas anteriores.
Además, se pide a los usuarios actualizarlas periódicamente, pero crear contraseñas que sean lo bastante seguras y fáciles de recordar es complicado. Es muy inconveniente crear, recordar y gestionar contraseñas para todas las cuentas de la vida.
Por otra parte, olvidar una contraseña también es molesto, casi un tercio de las personas prefieren dejar de utilizar por completo una cuenta o un servicio que lidiar con una contraseña olvidada. Eso no es solo un problema para la persona que se queda atorada en el ciclo de la contraseña, sino también para las empresas que pierden a esos clientes.
Con el objetivo de resolver estos problemas y crear contraseñas que podamos recordar, las empresas de tecnología hacen todo lo posible por simplificar este proceso. Una de las encuestas recientes encontró que el 15 % de las personas utilizan los nombres de sus mascotas para crear contraseñas, otras respuestas comunes fueron los nombres de los integrantes de su familia y fechas importantes, como los cumpleaños.
Por otra parte, una de cada 10 personas admitió que utiliza la misma contraseña en todos los sitios, y el 40 % afirma que ha utilizado una fórmula para su contraseña, como Otoño2021, la cual después se transforma en Invierno2021 o Primavera2022.
La segunda razón es la naturaleza del hacker, porque lamentablemente aunque ese tipo de contraseñas son más fáciles de recordar, también son más fáciles de adivinar por los hackers.
Un solo vistazo a las redes sociales de una persona puede proporcionar pistas a un hacker para ingresar a sus cuentas personales. Una vez que se obtiene la combinación de correo electrónico y contraseña, se vende en la web oscura para utilizarse en un múltiples ataques.
Los hackers también cuentan con muchas herramientas y técnicas. Pueden utilizar un ataque llamado password spraying, un proceso automatizado que consiste en probar rápidamente una misma contraseña de uso común en varias cuentas de usuario.
Pueden utilizar el phishing, una técnica que engaña a las personas para que ingresen su información en un sitio web falso. Estas tácticas son relativamente sencillas y se han utilizado durante décadas, pero siguen funcionando porque las contraseñas se siguen creando por humanos.
¿Cómo usar Authenticator?
Primero, se debe asegurar que la aplicación Microsoft Authenticator esté instalada y vinculada a su cuenta personal de Microsoft. Luego, hay que visitar account.microsoft.com, iniciar sesión y seleccionar “Opciones de seguridad avanzadas”.
En “Seguridad adicional” verán la opción “Cuenta sin contraseña”. Deben seleccionar “Activar”. Seguir las instrucciones en pantalla y luego autorizar la notificación desde su aplicación Authenticator.
Gracias por valorar La Opinión Digital. Suscríbete y disfruta de todos los contenidos y beneficios en http://bit.ly/SuscripcionesLaOpinion
