Recientemente, me reuní con el experto en ciberseguridad Eric Vanderburg, director de sistemas de información y seguridad de Geronov, para conocer algunos de los problemas con el sistema de nombre de usuario y contraseña y para averiguar si es el momento de un cambio.
Mucha gente dice que las contraseñas están muertas, o que el concepto mismo de contraseñas se está pasando de moda. ¿Cuál es su opinión sobre esto?
$config[code] not foundEric Vanderburg: Lo que realmente se reduce a es la dificultad que tienen los usuarios para aceptar algunas de las tecnologías alternativas. Al mismo tiempo, muchos sistemas heredados aún dependen de los nombres de usuario y las contraseñas. El problema es que las personas tienen que recordar más y más contraseñas con el tiempo; a veces, son 40 contraseñas que intentan recordar. Ellos los escriben. Usan la misma contraseña para todo. Los colocan en una aplicación de administración de contraseñas, que potencialmente transfiere el riesgo de una computadora local a una aplicación en la nube. Por lo tanto, no sé si diría que las contraseñas están muertas, pero definitivamente necesitan un reemplazo.
Haga clic en el siguiente reproductor para escuchar la entrevista completa de Eric Vanderburg ahora:
Pero, ¿son los administradores de contraseñas vulnerables a ser hackeados?
Vanderburg: Sí lo son. Si está en su máquina local, es posible que se infecte con un malware que tenga un registrador clave. Tan pronto como inicie sesión en su aplicación de administración de contraseñas, el malware tiene su contraseña y extraerá el resto de las contraseñas del administrador y comenzará a utilizarlas. Si usa una aplicación en la nube, puede tener protecciones pero, si hay un ataque en el proveedor de la nube, sus credenciales podrían estar expuestas.
Qué piensa usted acerca de autenticación de dos factores (2FA), donde los intentos de inicio de sesión de las cuentas en línea se verifican a través de un segundo dispositivo propiedad del usuario, como un teléfono inteligente.
Vanderburg: 2FA es ciertamente mejor que solo tener un nombre de usuario y una contraseña. Sin embargo, en Geronov, no recomendamos el uso de mensajes de texto o correo electrónico para 2FA debido al riesgo de intercepción. Es relativamente fácil para los delincuentes cibernéticos capturar el componente de texto sin formato de la información contenida en los mensajes de texto y correo electrónico.
¿Qué crees que está sucediendo en términos de nuevas tecnologías como la biométrica?
Vanderburg: Lo interesante de estas tecnologías es que se han vuelto mucho más fáciles para los usuarios. Cuando salió la biometría por primera vez, por una parte, eran realmente caros, y dos, requería algún tipo de hardware adicional con el que los usuarios no estaban muy familiarizados. Así que hubo toda esta capacitación adicional, y los sistemas se romperían o funcionarían mal y los usuarios no podrían hacer su trabajo. Pero en los últimos años hemos visto cosas como el iPhone y los teléfonos con Android que reconocen las huellas dactilares, y Windows Hello ofrece reconocimiento facial. Y no necesitas comprar nada extra para usar la función. El software es compatible con la biometría y eso hace que sea mucho más fácil para los usuarios adoptar la tecnología.
¿Hay algo nuevo bajo el sol cuando se trata de las mejores prácticas de administración de contraseñas? ¿Qué consejo tienes para la gente?
Vanderburg: Todavía me gustan las frases de contraseña para las contraseñas. Los míos son largos, torpes y complicados. Pero lo dices una o dos veces y te das cuenta de que "oh, sí, puedo recordar esto". Y trata de hacer que cada contraseña sea muy diferente. A las personas les gusta sustituir una palabra o algo así al crear nuevas frases de contraseña. Pero debes recordar que si alguna vez se expone una frase de contraseña, un ciberdelincuente intentará variaciones similares en esa contraseña más adelante.
Norman Guadagno es evangelista jefe y vicepresidente senior de marketing en Carbonita . Algunas partes de esta entrevista fueron editadas para mayor claridad.
Foto de contraseña a través de Shutterstock
Más en: Patrocinado 1