{"id":12592,"date":"2024-01-30T13:46:45","date_gmt":"2024-01-30T13:46:45","guid":{"rendered":"https:\/\/quasarcomunicacion.com.ar\/web\/?p=12592"},"modified":"2024-01-30T13:46:45","modified_gmt":"2024-01-30T13:46:45","slug":"dia-internacional-del-cambio-de-contrasena-como-cambiarlas-y-almacenarlas-de-forma-segura","status":"publish","type":"post","link":"https:\/\/quasarcomunicacion.com.ar\/web\/dia-internacional-del-cambio-de-contrasena-como-cambiarlas-y-almacenarlas-de-forma-segura\/","title":{"rendered":"D\u00eda Internacional del Cambio de Contrase\u00f1a: \u00bfc\u00f3mo cambiarlas y almacenarlas de forma segura?"},"content":{"rendered":"

Las contrase\u00f1as son uno de los bienes m\u00e1s preciados en internet, y tambi\u00e9n uno de los m\u00e1s buscados por los criminales cibern\u00e9ticos. Por eso en esta oportunidad el experto en ciberseguridad y Director del Laboratorio de Ciberseguridad de la Universidad Nacional de San Mart\u00edn, Pablo Daniel Russo (https:\/\/pablorusso.com<\/a>)\u00a0 revela todo lo que hay que tener en cuenta a la hora de cambiar y proteger las credenciales de acceso.<\/p>\n

Este 1\u00b0 de febrero tiene lugar el D\u00eda Internacional del Cambio de Contrase\u00f1a<\/strong>, una efem\u00e9ride dedicada a recordar lo vulnerables que pueden ser las nuevas tecnolog\u00edas y la importancia de protegerse correctamente. Aprovechando la ocasi\u00f3n, el Especialista en Ciberseguridad y Director de Fixear Cybersecurity, Pablo Daniel Russo, revela por qu\u00e9 es necesario modificar nuestras credenciales regularmente y c\u00f3mo gestionarlas de forma segura.<\/p>\n

<\/a><\/p>\n

\u201cLas contrase\u00f1as o credenciales deben ser actualizadas preferentemente cada tres meses con el objetivo de que, en caso de ser vulnerados de forma directa o indirecta, el atacante tendr\u00e1 menos tiempo para cualquier actividad no autorizada\u201d,<\/em> se\u00f1ala el experto en ciberseguridad.<\/p>\n

Al respecto, Russo explic\u00f3 que al decir \u201cforma directa\u201d<\/em> se encuentra haciendo referencia al intento de robo de las credenciales por medio de \u201cfuerza bruta, phishing o cualquiera de los vectores de ataques directos\u201d<\/em>, mientras que al decir \u201cforma indirecta\u201d<\/em> habla de aquellas ocasiones en las que los servicios son los vulnerados y los atacantes obtienen un gran n\u00famero de credenciales de una sola vez.<\/p>\n

Como ejemplo podemos destacar ataques a servidores de Linkedin en 2012 donde afect\u00f3 a 6,5 millones de usuarios, yahoo en 2013 a m\u00e1s de 3 mil millones y equifax (Veraz) en 2017 a 147 millones de usuarios entre otros servicios a lo largo de las d\u00e9cadas.<\/p>\n

\u201cPara ser segura una contrase\u00f1a debe cumplir con 3 definiciones: longitud, diversidad y unicidad\u201d<\/em>, sostuvo luego el especialista y record\u00f3 que \u201cse debe evitar la utilizaci\u00f3n de datos f\u00e1ciles de averiguar o adivinar\u201d<\/em>, tales como fechas de nacimientos, nombres de familiares y direcciones, o palabras muy utilizadas.<\/p>\n

Sobre este tema, Russo precis\u00f3 que una contrase\u00f1a segura debe tener un m\u00ednimo de 8 car\u00e1cteres, aunque lo \u00f3ptimo es que sean 12, debe contener n\u00fameros, letras may\u00fasculas, min\u00fasculas y caracteres especiales (puntos y signos) y no deben repetirse las credenciales en diferentes servicios.<\/p>\n

Tambi\u00e9n sugiere evitar palabras muy utilizadas como \u201cadmin\u201d o \u201cadmin1234\u201d. Existe un top ten de contrase\u00f1as m\u00e1s utilizadas las cuales suelen ser usadas por los atacantes con bases de datos de usuarios.<\/p>\n

Seg\u00fan la firma ESSET especialista en software antimalware este seria el top 10:<\/p>\n

<\/a><\/p>\n

En cuanto a la columna \u201ctiempo para descifrar\u00bb, hace menci\u00f3n a en cuanto tiempo mediante la utilizaci\u00f3n de software gratuito para descifrar contrase\u00f1a los cuales son utilizados por los atacantes se demorar\u00eda en obtener la misma. En este sentido ejemplificamos en un cuadro porque debemos crear \/ utilizar contrase\u00f1as seguras.<\/p>\n

<\/a><\/p>\n

A la hora de hablar sobre cambios de contrase\u00f1as es imposible no mencionar a los gestores de contrase\u00f1as, herramientas que se utilizan para almacenar de forma segura y cifrada todas las credenciales de un mismo usuario, gestionando su uso de forma f\u00e1cil y r\u00e1pida.<\/p>\n

\u201cSe recomienda el uso de gestores de contrase\u00f1as\u201d,<\/em> afirm\u00f3 el experto en ciberseguridad y remarc\u00f3 que su uso \u201cfacilita la utilizaci\u00f3n de las credenciales y ayuda a crear contrase\u00f1as seguras y \u00fanicas para todas las cuentas\u201d. <\/em><\/p>\n

A su vez, Russo explic\u00f3 que los gestores de contrase\u00f1as se caracterizan por la facilidad de uso, lo que ayuda a recordar las credenciales, por la seguridad, dado que utilizan un cifrado de grado militar para proteger los datos ingresados, y por el confort, ya que este tipo de herramientas rellena de forma autom\u00e1tica los usuarios y contrase\u00f1as en todos los sitios web y aplicaciones utilizadas.<\/p>\n

El especialista record\u00f3 que los gestores m\u00e1s reconocidos son: 1Password, LastPass, Dashlane, Keeper, Bitwarden, NordPass, RoboForm y Enpass.<\/p>\n

Asimismo, agreg\u00f3 que la utilizaci\u00f3n de gestores es la manera correcta de almacenar las credenciales y aclar\u00f3 que \u201clos navegadores cuentan con almacenamiento de contrase\u00f1as\u201d<\/em> pero que \u201cno poseen la seguridad recomendada y si nuestro dispositivo fuera abierto por un tercero, este podr\u00eda obtener todas las credenciales almacenadas\u201d. <\/em><\/p>\n

Por otra parte, el especialista tambi\u00e9n hizo hincapi\u00e9 en que no deben reutilizarse las contrase\u00f1as ni repetirlas entre diferentes servicios, ya que de hacerlo esto podr\u00eda derivar en graves consecuencias para nuestra seguridad en l\u00ednea.<\/p>\n

\u201cLa contrase\u00f1a debe ser \u2018fuerte\u2019, pero con esto solo evitamos, o mejor dicho complicamos, que el atacante pueda obtenerla mediante software de fuerza bruta. No obstante, pongamos el ejemplo donde el atacante lograra averiguarla por divulgaci\u00f3n de la misma o por vulneraci\u00f3n indirecta y nosotros hubi\u00e9semos utilizado esta contrase\u00f1a para todas nuestras cuentas de correo electr\u00f3nico\u201d, <\/em>ejemplific\u00f3.<\/p>\n

As\u00ed, Russo, Diplomado en Ciberseguridad por la Universidad de Palermo, ampli\u00f3: \u201c\u00bfQu\u00e9 pasar\u00eda? Una desgracia, \u00bfverdad?. Tomar\u00edan control de todas nuestras cuentas de correo y ni hablar de si estas cuentas las tenemos como sistema de recuperaci\u00f3n de cuentas bancarias, redes sociales o cualquier otro servicio\u201d<\/em>.<\/p>\n

Entonces, la forma correcta es almacenarlas en gestores de contrase\u00f1as y que la contrase\u00f1a de ese gestor cuente con un m\u00ednimo de 12 caracteres, numero letras may\u00fascula, min\u00fascula y car\u00e1cter especial y de esta forma s\u00f3lo debemos recordar una contrase\u00f1a fuerte y el gestor realizar\u00e1 toda la \u201cmagia\u201d; este software podr\u00e1 generar las contrase\u00f1as seguras y distintas para cada servicio almacenado.<\/p>\n

Para concluir, el experto recomend\u00f3 el uso del sitio \u201cHave I been pwned\u201d (https:\/\/haveibeenpwned.com\/), en el cual se puede colocar el correo electr\u00f3nico para consultar si este aparece en alguna base de datos vulnerada, aclarando de qu\u00e9 servicio se filtr\u00f3 la informaci\u00f3n, y permitiendo as\u00ed que se modifiquen las credenciales en riesgo.<\/p>\n

 <\/p>\n

Acerca de Pablo Daniel Russo<\/strong><\/p>\n