25 Jun. 2022 | 05:24
25 Jun. 2022 | 05:24
Seguridad informática

Filtrado de contraseñas: alto caudal de usuarios continúa accediendo a sus trabajos anteriores

  •   |  
  • Cada vez usamos más plataformas, más sistemas y tenemos mayor necesidad de acceder a recursos a través de mayor cantidad de USerIDs y Passwords. El 65 % de las personas reconoce conservar la posibilidad de ingreso a sus perfiles, pese a ya no ser parte de la empresa.

    La modalidad híbrida fue el caldo de cultivo ideal.
    La modalidad híbrida fue el caldo de cultivo ideal.

    CIUDAD DE BUENOS AIRES (ANDigital) El cóctel pandemia-trabajo remoto dio forma a la modalidad híbrida que multiplicó la cantidad de posibles accesos no controlados o sub-administrados.

    La posibilidad de acceder a información sensible y/o confidencial es el mayor riesgo sin embargo frecuentemente es posible acceder sin autorización a redes sociales corporativas, espiar y revisar los correos electrónicos de la empresa y sustraer archivos y documentos de la empresa. Otra consecuencia a nivel individual reside en ser “victima de suplantación de identidad”.

    Otro hallazgo relevante evidencia que en ocasiones, los UserIDs y Passwords mal administrados por las empresas facilitan que terceros utilicen los perfiles de acceso de exempleados que no fueron dados de baja con el propósito de acceder sin autorización a información crítica, esto ocurre en el 14 % de los situaciones que analizamos y accesoriamente estos son “traficados en el mercado negro”.

    En el peor de los casos, bandas de delincuentes que utilizan la modalidad de ransomware, contactan a colaboradores de las empresas a las que están apuntando y durante la etapa que denominamos de “descubrimiento” previo al ataque de una empresa, buscan facilitar la infiltración contando con la facilitación de accesos e información por parte de un individuo desde adentro de la empresa víctima.

    Cada vez más frecuentes son los casos en que el personal de sistemas, TI y seguridad reciben comunicaciones vinculadas con la posibilidad de participar en un ciberataque como agentes internos a cambio de una recompensa pagadera en criptomonedas.

    Asimismo, cada vez más usuarios usan la misma passwords para diferentes plataformas, hoy sabemos que lo hace el 61 % de los usuarios tiene una “única password” y que el 55 % admite que utiliza contraseñas débiles u obvias, el 32 % dijo que solo realizaba un pequeño cambio en una contraseña anterior, como por ejemplo cambiar el mes o el año y el 25 % nos dijo que simplemente reutiliza una contraseña antigua.

    Se filtran permanentemente millones de correos electrónicos, usuarios de redes sociales y contraseñas: cómo identificar si está en las listas expuestas. Para saber si tu correo electrónico aparece en esta lista, podés ingresar a este sitio: www.haveibeenpwned.com, y para verificar si la contraseña fue violada, ingresá a www.haveibeenpwned.com/Passwords.

    Sugerencias

    · Tu contraseña es PERSONAL y debe ser secreta, por lo tanto, no la compartas con nadie y no la mantengas anotada.

    · Utilizá REGLAS nemotécnicas para recordarla.

    · Cambia la contraseña PERIÓDICAMENTE.

    · No debe ser fácil de adivinar: Combina mayúsculas, minúsculas, números y símbolos.

    · No la REPITAS.

    · No utilices PALABRAS O FECHAS relacionadas con familiares.

    · Evita NÚMEROS consecutivos o PALABRAS concatenadas (nombre + fecha).

    · Utiliza dentro de la contraseña el “espacio” Por Ejemplo “M1 N0mbr$ es...”.

    · No selecciones la opción de “RECORDAR MI CONTRASEÑA” .

    · Si tenés muchas contraseñas para memorizar utiliza un gestor de contraseñas.

    · Recordá tu CORREO ELECTRÓNICO (para restablecer otras contraseñas).

    · Si cambias de empleo o tenés más de uno, asegúrate que tu perfil de acceso sea dado de baja al término de la relación.

    ***

    volver arriba

    Política

    Economía

    Gremiales

    Municipios

    Interés general

    Policiales y Judiciales