¿Qué mejor manera de celebrar el Día Mundial de la Contraseña (7 de mayo) que con una nueva solución del criptomundo para evitar las contraseñas inseguras y los ataques de phishing?
El protocolo lnurl-auth les permite a los usuarios acceder a varias cuentas recibiendo un código QR con un mensaje especial. Esto les permite utilizar una clave pública asociada a sus monederos para obtener una clave única que solo es compatible con el dominio al que intentan acceder. Esta clave autentificaría que son los propietarios de la cuenta.
El podcaster Marty Bent dijo que el sistema significaba que los sitios web ya no tenían que buscar su información en una base de datos centralizada que es susceptible de hackeos:
“Ya no hay que recordar contraseñas únicas para sitios separados. Ya no hay que crear direcciones de correo electrónico únicas para diferentes servicios. Ya no tendrás que preocuparte de que el sitio con el que estás interactuando te robe tus datos. Tendrás control puro y autosoberano de tus cuentas en Internet. Sin nombres de usuario, contraseñas o información de identificación que no sea la clave pública que se obtiene al registrarse.”
Consejos para el presente, no para el futuro
Eso es algo que hay que esperar, pero hasta que se generalice, tendrás que encontrar otras formas de mantener tus contraseñas seguras.
Según una encuesta del State of the Phish Report de Proofpoint, el 44% de los encuestados en los Estados Unidos utilizaron un administrador de contraseñas -un protocolo que almacena las contraseñas y puede rellenarlas en formularios cuando sea necesario- para sus cuentas en línea, lo que está muy por encima de la media mundial del 23%.
Crispin Kerr de Proofpoint dijo que los administradores de contraseñas son la opción más segura:
“...hemos descubierto que muchos [usuarios] suelen reutilizar las contraseñas o no las cambian regularmente porque la administración de contraseñas es inconveniente. Además, a muchos les resulta difícil recordar las contraseñas cada vez más complejas para la multitud de servicios en línea que están utilizando hoy en día, que incluyen cosas como el acceso a la intranet de la empresa, cuentas bancarias, cuentas de servicios de transmisión, cuentas de servicios gubernamentales, etc. Por estas razones, recomendamos encarecidamente un gestor de contraseñas.”
Si bien los administradores de contraseñas son el método más popular de protección de contraseñas en los Estados Unidos, los encuestados de otros países como Alemania, Australia, Francia y el Reino Unido tenían más probabilidades de confiar en la introducción manual de contraseñas diferentes cada vez que se conectaban a una cuenta.
Un promedio del 16% de los encuestados de todo el mundo admitió que utilizaba la misma contraseña (o dos contraseñas) para todas sus cuentas, algo que no es "aconsejable desde el punto de vista de la seguridad".
Mejorar la fuerza de la contraseña
Proofpoint también ofreció consejos para que las personas mejoren la solidez de sus contraseñas, incluyendo evitar cualquier información personal como fechas de nacimiento, nombres de mascotas y nombres de amigos o familiares. Las contraseñas deben ser "de al menos 12 caracteres, con dos o tres tipos de caracteres diferentes en lugares impredecibles" y los usuarios deben "evitar colocar letras mayúsculas al principio o dígitos o símbolos al final".
Si el usuario es alguien con mala memoria para las contraseñas, las frases de contraseña pueden ser un salvavidas. Crea una frase y utiliza la primera letra o dos de cada palabra como contraseña, mezclando letras mayúsculas y números según sea necesario. Por ejemplo:
we can’t eat 15 New York pizzas, but those 5 people can (no podemos comer 15 pizzas de Nueva York, pero esas 5 personas pueden)
Contraseña: wce15NYpbt5pc
También protege tu wifi con una contraseña
A medida que más personas pasan a trabajar desde casa a través de sus propias redes wifi o de las recientemente creadas con las que los empleados pueden no estar familiarizados, aumenta la probabilidad de que se produzcan ataques de phishing a través de portales de acceso falsos.
El informe de Proofpoint encontró que el 95% de los trabajadores globales ya tenían una red wifi en casa, pero solo el 49% de las personas la protegían con una contraseña. Además, solo el 31% cambió la contraseña predeterminada de su router.
Los ataques de phishing, ya sea que engañen a las víctimas para que ingresen a un portal falso en línea o hagan clic en una URL en un correo electrónico, pueden hacer que los trabajadores remotos "entreguen incluso las contraseñas más complejas y únicas directamente al atacante".
No dejes de leer:
- El grupo de ransomware Maze hackeó a dos cirujanos plásticos
- Funcionarios policiales en Venezuela detuvieron a presunto hacker de Bitcoin
- Hackers vendieron medio millón de perfiles de zoom en la darknet
- Los puertos de Abu Dhabi lanzan la primera solución nacional de cadena de bloques para la logística
- Pérdidas en el mercado se intensifican en el segundo día de mayor caída del precio de criptomonedas
- Analista de CBOE: Mares de criptos están en calma con volatilidad récord en futuros de Bitcoin
- Los futuros de Bitcoin de CME rompen récord de interés abierto, y esto es lo que significa