En casos en los que no se conoce la contraseña del Wi-Fi, no hay que preocuparse, porque existen otras maneras rápidas y fáciles para conectarse a una red. Cómo hacerlo.
Tus contraseñas son menos seguras de lo que pensás
Expertos explican por qué las claves de seguridad son hoy el talón de Aquiles de la ciberseguridad y qué se puede hacer para solucionarlo.
Tecnología02 de enero de 2025
A lo largo de 2024 hubo, según diferentes fuentes, un aumento que va del 70% al 80% de los ciberdelitos. Todos coinciden en que la Inteligencia Artificial, está comenzando a brindar también nuevas herramientas a los delincuentes informáticos.
Además, por más robustos que sean los sistemas de seguridad de las empresas, el factor humano sigue siendo el hilo más fino por donde se corta la cadena.
El eslabón más débil de la ciberseguridad
A lo largo de los últimos 20 años las empresas han invertido de manera sistemática en la robustez de sus sistemas de seguridad. Dichas inversiones se han destinado principalmente a hardware y software y se ha logrado, de esa manera, tener -en los casos en que se trabajó para ello- sistemas más difíciles de vulnerar.
Sin embargo, en ese lapso, los teléfonos inteligentes han hecho que todos los empleados de las empresas lleven una parte de la seguridad de su trabajo encima. Antes, cuando se iban de la oficina se terminaba el riesgo; con el uso de los smartphones todo el día y en todo lugar, la parte de seguridad que corresponde a cada empleado se multiplicó hasta el infinito.
Estudios recientes citados por ZULA, compañía de seguridad modular para empresas, revelan que el 90% de las empresas hackeadas lo fueron porque los atacantes lograron vulnerar la contraseña de alguno de los empleados. Esa termina siendo, por lo general, la puerta de entrada para los ciberdelincuentes.
Contraseñas: cuáles son las más fáciles de vulnerar
Tan sencillo es robar contraseñas que, según un informe de IT Governance, existen al día de hoy registros de 10.000 millones de claves vulneradas. Frente a ello, existen errores habituales muy sencillos de corregir y recomendaciones para hacerle el trabajo más complejo a los atacantes.
Por empezar, las claves más vulnerables son las que no tienen complejidad, las que no ofrecen combinaciones. Por ejemplo, las que están compuestas sólo por números o las que tienen letras solo en minúscula o las que son muy cortas. Mucha gente usa nada más que números y, en algunos casos extremos, números correlativos, como 123456, que es la más obvia pero según los especialistas de ZULA, se observa con cierta asiduidad.
El otro error común es utilizar palabras de uso habitual, combinadas con números sencillos. Por ejemplo, "martes1". Muchos usuarios, cuando el sistema pide, por razones de seguridad, actualizar la contraseña, apelan a la continuidad de dicha lógica, y entonces la cambian a "martes2", y así en adelante.
Alerta: las contraseñas "tontas" son responsables de muchos hackeos
El otro error habitual, que permite que las contraseñas sean fácilmente robadas, es usar datos personales: nombre del gato, del perro, de familiares, de fechas representativas, etc. Los atacantes, muy preparados en la materia, buscan la información en Facebook y al conocer la persona tienen altas chances de poder intuir la contraseña que usa.
Sin ir más lejos, de acuerdo a los registros de la empresa, un porcentaje muy alto de los hombres (superior al 70%) usa a su equipo de fútbol como clave, mientras que, del lado de enfrente, gran parte de las mujeres eligen el nombre de su mascota a la hora de definir la contraseña.
Cómo reforzar los passwords
Frente a este panorama complejo, en el cual los atacantes tienen cada vez más herramientas y tácticas de engaño, y los usuarios cada vez más celulares y horas de uso de pantallas para ser vulnerados, existen algunas ingeniero en sistemas y CEO de ZULA que pueden, al menos, complejizar bastante la tarea de los ciberdelincuentes.
La recomendación principal es utilizar reglas mnemotécnicas y modificar algunas de las palabras. Por ejemplo, si mientras leemos esto tenemos frente a nosotros una taza de café con una cucharita y algunos papeles, podríamos usar las tres palabras, cambiando alguna letra a cada una y ponerle, por ejemplo, un punto en el medio.
El otro aspecto central, más allá de cómo creamos contraseñas, es cómo las guardamos o almacenamos. Lo cierto es que muchas de las contraseñas se roban porque son fáciles, como dijimos, pero otras porque los atacantes ingresan a la computadora y extraen el archivo donde las tenemos guardadas.
Allí entran en escena los llamados "infostealers", especialistas en robar contraseñas guardadas en archivos planos. Lo que hacen es brindarte algo que querés (un video, un archivo, cualquier cosa), pero lo que están haciendo, a través de eso que te bajás, es robarte cosas de la computadora (por ejemplo, las claves).
Cómo guardar las contraseñas
Retomando el punto anterior, y dado que hoy en día tenemos y seguimos generando cientos de contraseñas para cualquier acción que queramos hacer a través de un sitio o app, la primera recomendación es no guardar las mismas en un archivo plano, de esos que los infostealers pueden robar fácilmente.
Existen, tanto para el uso empresarial como del usuario común, productos que almacenan contraseñas de manera segura y encriptada, incluyendo backup y un estricto control de acceso.
"En el caso de las empresas, hoy el 80% de ellas no cuentan con un sistema para guardar esas claves", señaló Alan Burastero, ingeniero en sistemas y CEO de ZULA. Lo cierto es que las mismas suelen estar guardadas en la máquina de una persona, como un archivo plano, que es justamente lo que se debe evitar.
Lo que correspondería, en especial para las empresas, es que esas contraseñas no solo estén encriptadas sino que además estén guardadas en "sobres" o "cofres" a los que se pueda acceder solo bajo estricta aprobación previa. Se puede, en ese punto, tener un control del flujo de aprobaciones, para poder rastrear, en el caso del robo de una clave, quién la ha utilizado.
Lo ideal, o más recomendable, es utilizar sistemas que permitan lograr un almacenamiento seguro y encriptado, con un track record del flujo de aperturas, criterios de aprobación, trazabilidad y registros de auditoría. Y evitar, a su vez, la manipulación de la contraseña como tal, lo que permite que muchas veces se filtre (o sea, utilizar la contraseña sin tener que saberla).
En el caso de las personas, tal vez no sea necesario llegar a tanto. Pero sí, al menos, utilizar palabras que no sean sus seres queridos, su club y que, además, combinen letras y números, con algún tipo de combinación y de complejidad, destacan desde ZULA. Fuente: Infotechnology
Te puede interesar
La presencia de un nuevo sensor barrería con un elemento clave en el diseño de los smartphones más caros de la serie.
La aplicación más usada del mundo puede saturar tu celular, pero hay formas simples de optimizar el almacenamiento sin perder conversaciones ni archivos importantes.
La compañía presentó una herramienta avanzada que impide la exportación de chats y la descarga automática de fotos y videos.
A veces con pocos recursos, pero siempre con mucha inventiva, los desarrolladores locales sorprenden con juegos que asustan, incomodan y atrapan.
Desde el servicio y los especialistas en ciberseguridad coinciden en que actuar rápido y protegerse de antemano para evitar ser engañados.
WhatsApp revoluciona las traducciones con una nueva función para hablar en cualquier idioma
Tecnología15 de abril de 2025La famosa app de mensajería está desarrollando una herramienta que permitirá traducir mensajes de forma local, sin internet, manteniendo la privacidad y velocidad de las conversaciones.
Una técnica silenciosa pero peligrosa avanza en el mundo digital: el tabnabbing. Los ciberdelincuentes usan pestañas inactivas del navegador para engañar a los usuarios y quedarse con sus datos más sensibles. Cómo funciona y qué hacer para no caer.
Lo más visto
El Gobierno de San Carlos Centro junto al comercio local “Mica Madre” organizan para ESTE DOMINGO 18 DE MAYO el PRIMER ENCUENTRO NACIONAL DE LA MASA MADRE, evento que tendrá lugar en el Predio de la Sociedad Rural de San Carlos y que reunirá a los principales productores y proveedores dedicados a la elaboración de panificados de masa madre.
Falleció hoy sábado 10 de mayo a la madrugada en San Carlos Centro a la edad de 59 años, el Señor Néstor Fabián Occello “Manzana”.
La Policía de Investigaciones, dependiente de la órbita del Ministerio de Justicia y Seguridad de la provincia de Santa Fe, detuvo a los llamados C. A. A. de 37 años, U. A. L. de 20, y O. D. A. de 25, en el marco de una investigación por el delito de Extorsión en la ciudad de San Carlos.
Falleció hoy sábado 10 de mayo en San Carlos Centro a la edad de 86 años, la Señora María Zunilda Ramírez viuda de Ojeda.
El aire que respiramos adentro puede estar contaminado por polvo, humedad, productos químicos o materiales del hogar.
Los bancos ajustaron los montos máximos de extracción en efectivo. Las restricciones varían según la entidad, el tipo de cuenta, la red utilizada y el perfil del clientes.
Los síntomas suelen aparecer entre 6 y 30 días después del contagio. El diagnóstico de certeza se obtiene mediante análisis bacteriológicos.
Falleció ayer Domingo 11 de Mayo en San Carlos Sud a la edad de 62 años; el señor Roy Tosco.
Desde el Ministerio de Desarrollo Productivo informaron que desde este lunes se incorporó un nuevo servicio interurbano, que funcionará de lunes a viernes de mañana a las 6.30.
La Escuela Nº 213 Manuel Belgrano incorpora el Turno Tarde y la Orientación en Arte-Teatro
Locales12 de mayo de 2025En horas de la tarde de este lunes se llevó a cabo un acto en la Escuela Nº 213 Manuel Belgrano de la ciudad de San Carlos Centro, con la finalidad de formalizar esta nueva propuesta educativa.
