Nexmo: “Nueve de cada diez contraseñas es hackeable”

Hoy se celebra el Día Mundial de las Contraseñas, esas claves que rodean todo nuestro universo digital y que siguen siendo un gran reto que pocos usuarios son capaces de superar.

Stephan Schirrecker, vicepresidente de marketing de Nexmo –una compañía especializada en comunicaciones cloud, ha respondido a algunas preguntas acerca de las contraseñas, respuestas que han ido acompañadas de cino grandes consejos que compartimos al final del artículo

¿Qué se celebra en el Día Mundial de las Contraseñas?

Se trata de un movimiento a nivel mundial que busca concienciar a los usuarios de la importancia de utilizar contraseñas seguras ya que hoy en día, 9 de cada 10 contraseñas que se utilizan son hackeables.

¿Por qué cree que le cuesta tanto a los usuarios establecer buenas contraseñas?

Hoy en día la gente confía en infinidad de servicios online que les ayudan en su vida diaria, tanto si es por trabajo, placer o cualquier cuestión entre ellas. Desde Instagram hasta Evernote, Google Docs o WhatsApp, las personas están sobrepasadas por la cantidad de contraseñas que tienen que recordar. Esto ocasiona que la mayoría de la gente utilice contraseñas sencillas que sean fáciles de recordar. La tendencia es usar fechas destacadas, nombres de miembros de la familia o mascotas, fechas de nacimiento o datos personales que son fáciles de descubrir por los hackers.

Uno de los consejos que se les dan a los usuarios es tener diferentes contraseñas para diferentes servicios. ¿No es una incongruencia que ahora puedas acceder a diferentes servicios con la contraseña de Facebook, por ejemplo?

Los perfiles sociales son fácilmente falsificados y hackeados. Ahora que muchos servicios online han implementado autenticación por medio de redes sociales, han ganado la atención de los hackers, quienes han perfeccionado su habilidad para crear perfiles sociales falsos. Facebook ha informado que hasta un 11% de sus perfiles son falsos, lo que se traduce en 67,65 millones de perfiles falsos. Esta es la principal razón por la que 9 de cada 10 aplicaciones de mensajería instantánea más destacadas confían en la autentificación de doble factor. WhatsApp ni siquiera necesita contraseña, apuesta únicamente por la verificación del número de teléfono.

A nivel empresarial, ¿la autenticación de doble factor es la clave?

Lo que realmente destaca de la autentificación de doble factor es su increíble sencillez a la hora de ser implementada en protocolos de seguridad ya existentes, además de no requerir ningún curso adicional para los trabajadores. Es importante que las empresas que ofrecen servicios a terceros utilicen tecnología de doble factor de autentificación. Las contraseñas y su validación con el teléfono móvil, ya sea a través de mensajes SMS o de comandos de voz, es la forma más segura y fiable para implementar la doble autenticación.

Contar con contraseñas robustas es importante, pero no debe ser la única capa de protección. Compañías como Airbnb o Alibaba ya incluyen la posibilidad de incluir el servicio de doble autenticación operado por Nexmo entre sus opciones de seguridad.

Las propuestas de autenticación biométrica, ¿acabarán con las contraseñas?, ¿o será la autenticación de doble factor lo que triunfe?

La biometría no es tan segura como se piensa. Los hackers son capaces de replicar huellas dactilares y escáneres visuales mucho más fácilmente de lo que crees. Un primer ejemplo se dio cuando la Ministra de Defensa alemana, Úrsula von der Leyen vio cómo sus huellas dactilares fueron duplicadas a partir de restos en ventanas y otras superficies. No te fíes solo de la biometría, una combinación de varias acciones de verificación siempre es lo mejor.

Existen sistemas de gestión de contraseñas, algunos accesibles desde soluciones de seguridad como puedan ser un Norton o un McAfee, y que precisamente permite tener multitud de contraseñas diferentes ¿cree que los usuarios las utilizan?

Los sistemas de gestión de contraseñas en ocasiones son útiles, pero tienes que estar seguro que cumplen con los estrictos criterios de seguridad y cifrado. No obstante, aunque se debería trabajar con contraseñas seguras, siempre es una buena idea fortalecer la seguridad añadiendo un factor más de autentificación. Las contraseñas y su validación con el teléfono móvil, ya sea a través de mensajes SMS o de comandos de voz, es la forma más segura y fiable para implementar la doble autenticación ya que necesitan información que solamente le usuario conoce o posee.

A continuación cinco consejos recopilados por Nexmo para ayudar a los usuarios a proteger su identidad online.

• Usa autentificación de doble factor: La autenticación de doble factor se está convirtiendo cada vez más en la norma para verificar la identidad – tanto es así que la Autoridad Bancaria Europea (EBA) exige a los proveedores de servicios de pago establecer una sólida autenticación del cliente antes de proceder a un pago en línea. Docenas de servicios populares ofrecen autenticación de doble factor, por lo que asegúrate de optar por ellos, así como en tus cuentas del banco o carteras digitales.
•  Elige contraseñas fuertes: Cuando elijas una contraseña, asegúrate de que son difíciles de adivinar usando diferentes caracteres, como letras, números y símbolos. Además, evita usar información como fechas importantes o nombres de mascotas, ya que los hackers podrían encontrar esta información en tus perfiles online.
• Cuidado cuando actives tus cuentas en dispositivos de otros: Si tienes que utilizar el ordenador de otra persona o trabajar desde un cibercafé, es importante que quites la selección de las opciones de “recordar contraseña” de todas tus cuentas, y al terminar finalices la sesión.
• Usa dispositivos protegidos: Asegúrate de que todos tus dispositivos cuentan con la protección adecuada. Existe software antivirus para tablets, smatphones, portátiles y PCs, muchas veces gratuito, capaz de proteger a los usuarios mientras navegan por internet y prevenir la infección de malware de sus dispositivos y el acceso a sus datos personales.
• La biometría no es tan segura como piensas: Los hackers son capaces de replicar huellas dactilares y escáneres visuales mucho más fácilmente de lo que crees. Un primer ejemplo se dio cuando la Ministra de Defensa alemana, Úrsula von der Leyen vio cómo sus huellas dactilares fueron duplicadas a partir de restos en ventanas y otras superficies. No te fíes solo de la biometría, una combinación de varias acciones de verificación siempre es lo mejor.