Las contraseñas son la forma más extendida de autenticación en diferentes plataformas y sistemas. Aun así, generalmente las empresas y usuarios no otorgan la prioridad que deberían a la creación de contraseñas robustas y continúan optando por contraseñas simples y muy débiles a ojos de los profesionales del cibercrimen, indican desde WatchGuard.
A pesar de todas las advertencias de seguridad, en los primeros lugares del listado de contraseñas más hackeadas del 2022 se encuentran claves como:
password
123456
123456789
guest
qwerty
12345678
La primera del listado es utilizada en casi 5 millones de cuentas y, de las seis mencionadas, todas pueden ser comprometidas en menos de un segundo, a excepción de “guest” que tardaría diez segundos en ser quebrantada.
Esto sucede principalmente porque los usuarios asumen que no son un blanco atractivo para los cibercriminales y la realidad es que no son conscientes de que sus credenciales también pueden poner en riesgo a su organización y los datos que intenta proteger.
Protección de identidades y credenciales como prioridad
A pesar de la alta tasa de adopción de la MFA, las empresas siguen preocupadas por la protección de las identidades, así como las credenciales de sus equipos y, es por ello, que buscan emplear diferentes estrategias para asegurarlas. Son conscientes de que la seguridad de las contraseñas presenta un problema.
Esta premisa queda evidenciada con el 43% de los directivos que afirman que la autenticación segura es fundamental para su organización, según datos de una reciente encuesta de Pulse. Por ello, y para garantizar la protección de sus datos, utilizan medidas de seguridad de contraseñas como requisitos de complejidad mínima, que son implementados por más de la mitad de los participantes (79%), inicio de sesión único (SSO) por el 66%, el restablecimiento regular de las contraseñas (65%) y la formación en seguridad del personal (59%), detallan desde WatchGuard.
Sin embargo, la contraseña tradicional sigue siendo usada de forma extendida por un 59% de los participantes. No obstante, las compañías también adoptan otras formas de autenticación para acceder a sus sistemas y aplicaciones.
La más utilizada es la MFA/2FA (87%), aunque todavía existen muchas empresas que hacen uso del tradicional SMS (37%) como método de autenticación. Un enfoque que, a pesar de añadir una capa de dificultad, no es recomendado ya que presenta vulnerabilidades importantes al poder ser burlado fácilmente por los cibercriminales por medio de un ataque de intercambio de SIM.
Las organizaciones son conscientes de las ventajas de adoptar la autenticación multifactor (MFA) y es por eso que el 83% afirma estar implementándola actualmente. El 71% de aquellos responsables de IT que indican que aún no hacen uso de ella, sostienen que planean hacerlo en los próximos 3 meses. Ante la cuestión de por qué algunos no hacen uso de esta tecnología, el 65% indicó que se debe a la falta de recursos.
MFA: la solución de autenticación segura para alcanzar el Zero Trust
Las organizaciones cada vez se toman más en serio el uso del MFA como medida proactiva y esto se debe a los beneficios que ven en ella. El 55% de los responsables de TI encuestados han reportado un descenso del 20% en el número de brechas de seguridad.
Security Boulevard indica en un artículo que el robo de credenciales a través de métodos de hackeo simples sigue siendo una de las formas más sencillas y directas de traspasar la seguridad de una organización.
Son demasiados los usuarios que confían en contraseñas débiles para proteger sus cuentas, siendo ésta la vulnerabilidad de seguridad más común. Por otra parte, agregan que en 2019 las contraseñas débiles causaron el 30% de las infecciones de ransomware, y continúan siendo un problema importante en entornos corporativos en 2022.
Si se busca adoptar una arquitectura de seguridad de confianza cero, la identidad y los datos deben ponerse en el centro de la estrategia, ya que el objetivo es precisamente proteger los datos y sólo conceder el acceso de identidades específicas y autorizadas. Por este motivo el MFA es utilizado principalmente para proteger aplicaciones en la nube (70%), aplicaciones en dispositivos (66%) o para iniciar sesión en dispositivos de red como cortafuegos, routers, etc.