Consejos de ciberseguridad: Frase de contraseña vs Contraseña

¿Cuáles son los beneficios de usar una frase de contraseña en lugar de una contraseña?

En el transcurso de los últimos años, particularmente en 2020 y 2021, tuvimos que acostumbrarnos al mayor riesgo de ataques cibernéticos a medida que los ciberdelincuentes buscan explotar los temores y la falta de seguridad comercial adoptada por las organizaciones modernas.

Vimos este cambio con el aumento dramático en los ataques cibernéticos que tuvo lugar en 2020, con estimaciones que indican que se violaron más registros de datos solo en los primeros seis meses de 2020 que en cualquier otro año registrado.

Entre febrero de 2020 y mayo de 2020, los correos electrónicos de phishing aumentaron en más del 600 % debido a que los delincuentes intentaron capitalizar el miedo y la incertidumbre generados por la pandemia de COVID-19.

Esta es una tendencia que parece haberse mantenido en 2021 y hasta 2022, con 2021 registrando el número más alto de ataques de explotación de día cero.

El resultado de este enfoque renovado en la ciberseguridad ha hecho que las empresas inviertan más que nunca en la protección de sus datos y activos.

Error Humano y Ciberseguridad

El error humano es un elemento crucial de la mayoría de los intentos de ciberataque exitosos.

Los ciberdelincuentes juegan al juego de la ley de los promedios: facilitan innumerables ataques con la suposición de que, tarde o temprano, atacarán a alguien sin los conocimientos necesarios para defenderse y sin el software para proteger su dispositivo adecuadamente.

El 52 % de las empresas admite que los empleados son su mayor debilidad en la seguridad de TI, ya que su falta de conocimientos sobre seguridad pone en riesgo la seguridad de TI de la empresa.

Por supuesto, eso no los convierte en los únicos responsables; corresponde a los responsables de la toma de decisiones y a los ejecutivos asegurarse de que se hayan tomado todas las medidas necesarias para garantizar las mejores posibilidades de éxito.

En otras palabras, las empresas no deben preparar a sus propios trabajadores para el fracaso con políticas de credenciales deficientes.

Las credenciales débiles son el principal sospechoso

¿Dónde entra frase de contraseña vs contraseña en todo esto? Bueno, en realidad es bastante simple: la mayor amenaza para la seguridad de los datos no son los piratas informáticos, como hemos señalado, sino los propios usuarios.

El 37 % de las infracciones por robo de credenciales usan credenciales robadas o débiles.

Entonces, con todo esto en mente, está claro que no solo el error humano es un gran problema que deben resolver las organizaciones, sino que también las credenciales débiles (contraseñas) son uno de los factores más importantes para determinar si un ataque cibernético será repelido o no.

¿Qué es una frase de contraseña?

¿Qué es una frase de contraseña? Una frase de contraseña es una contraseña compuesta de una oración o combinación de palabras.

Las frases de contraseña generalmente tienden a ser más largas y complejas que la contraseña promedio, lo que aumenta la seguridad general.

Si bien las frases de contraseña deben ser algo que el usuario pueda recordar, se desaconseja encarecidamente utilizar una frase común. Un ejemplo de una frase de contraseña podría ser cuatro palabras aleatorias, como "ingeniero, obras, harris, estudio" (ingeniero, obras, harris, estudiando).

Si bien puede parecer contradictorio usar una serie de palabras aleatorias para una credencial, frases como estas son más memorables y mucho más seguras que una contraseña, que generalmente busca seguridad a través de una combinación de números, caracteres especiales y letras mayúsculas y minúsculas.

Contraseñas como esta, por ejemplo, “¡GenIusc0de123!”, son de hecho más fáciles de descifrar y, al mismo tiempo, más difíciles de recordar para el usuario.

Sitios como useapassphrase.com pueden ayudar a generar una frase de contraseña completamente aleatoria.

¿Por qué es importante usar frases de contraseña?

¿Son las frases de contraseña más seguras que las contraseñas? Estamos en la época en que las contraseñas simples ya no conservan la seguridad que alguna vez tuvieron, razón por la cual las frases de contraseña se han vuelto tan esenciales.

El beneficio de las frases de contraseña es que facilitan que un usuario genere entropía y falta de orden (y, por lo tanto, más seguridad), al mismo tiempo que crea una credencial memorable.

Generar entropía a través de personajes aleatorios puede ser difícil, pero esto también hace que sea más difícil lanzar un ciberataque contra ti.

El 91 % de los encuestados comprende los riesgos de usar la misma contraseña en varias cuentas, pero el 59 % lo hace de todos modos.

Una vez que se ha pirateado una contraseña, esta información se puede utilizar para penetrar en otras cuentas con contraseñas iguales o similares.

Frase de contraseña vs Contraseña: hora de hackear

El factor más importante en la consideración de la frase de contraseña frente a la contraseña es simplemente la cantidad de tiempo que lleva descifrar una contraseña.

Los piratas informáticos emplean una forma de ataque cibernético llamado ataque de "fuerza bruta", mediante el cual un programa automatizado repite combinaciones de contraseñas una y otra vez hasta que se descifra la contraseña.

Más del 80 % de las infracciones causadas por piratería involucran la fuerza bruta o el uso de credenciales perdidas o robadas.

Para métodos de piratería como estos, la longitud de la contraseña es un factor determinante de su fortaleza más que su variedad.

En otras palabras, su contraseña con una primera letra en mayúscula y un signo de exclamación al final no es tan segura como cree.

En Hive Systems, crearon un cuadro útil que demuestra cuán poderosos son varios tipos de contraseñas, incluidas contraseñas largas sin caracteres especiales y contraseñas cortas con muchos caracteres especiales.

Lo que encontró Hive Systems coincidía exactamente con lo que sugerirían las recomendaciones para adoptar frases de contraseña.

Por ejemplo, si observa el gráfico, notará que una contraseña corta (siete palabras) que incluye letras mayúsculas, minúsculas, números y caracteres especiales, se puede descifrar en unos seis minutos.

Ahora compare esto con una frase de contraseña que usa solo letras minúsculas, pero que tiene 14 caracteres en lugar de siete; un pirata informático tardaría aproximadamente 51 años en descifrarla.

¡6 minutos para una contraseña frente a 51 años para una frase de contraseña!

Recomendación del FBI

Si esto no fuera suficiente para que se siente y tome nota de la política de credenciales de su negocio, entonces tal vez una recomendación del FBI podría ser el factor decisivo.

En un video de su iniciativa Protected Voices , que busca brindar recomendaciones de seguridad cibernética a las campañas políticas a través de varias funciones, se recomendó encarecidamente que se implementaran frases de contraseña como política oficial en un esfuerzo por mejorar su seguridad y proteger los datos confidenciales.

Es común exigir que las contraseñas incluyan letras mayúsculas, letras minúsculas, números y caracteres especiales. Sin embargo, una guía reciente del Instituto Nacional de Estándares y Tecnología, o NIST, advierte que la longitud de la contraseña es mucho más beneficiosa que la complejidad. – FBI, Voces protegidas: frases de contraseña y autenticación multifactor

comida para llevar

• El error humano es un factor clave en el creciente volumen de ciberataques que hemos visto en los últimos años.
• Los ciberataques se basan en errores humanos y credenciales débiles para explotar a los usuarios.
• La longitud de la contraseña, en lugar de la variedad de caracteres, es el componente principal de la solidez de una contraseña, lo que significa que las frases de contraseña son mucho más seguras que las contraseñas, incluso si no presentan ningún carácter especial.

Suscríbase a nuestro blog para recibir información mensual sobre tecnología comercial y mantenerse al día con las noticias y tendencias de marketing, ciberseguridad y otras tecnologías.