Parches y contraseñas, el blanco perfecto de los ciberataques

Por Jorian Enciso en 22/09/2021 09:35:00 AM

Parches y contraseñas

Muchas veces llegamos a pensar que los mecanismos básicos de seguridad cibernética son los defensores perfectos para cualquier vulnerabilidad que pueda surgir después de haber navegado de manera imprudente por el internet.

Los parches y contraseñas pueden ser una llave maestra para los ciberdelincuentes: consiguen acceso a los datos personales que la persona tiene en el equipo y, al mismo tiempo, puede abrirse camino a información relacionada con el trabajo de la víctima.

 

Las contraseñas siguen siendo un dilema

 

En un contexto donde el cambio a la virtualidad llegó sin previo aviso, la poca experiencia de las personas en temas de protección cibernética afectó directamente los niveles de ciberseguridad de las empresas, ya que, muchos de sus empleados son responsables de un mal manejo de contraseñas; como utilizar la misma para registrarse en varios sitios o apuntarlas en un papel que puede ser robado.

 

¿Cuáles son las apps con mayores filtraciones de datos?

 

Aunque no lo parezca, los métodos para recodar contraseñas no son completamente seguros. Guardar contraseñas en una extensión instalada en el navegador puede dejarlas expuestas a ser compartidas por un ciberdelincuente luego de vulnerar la base de datos del proveedor del servicio.

 

De acuerdo a datos de Microsoft, el 63% de los casos de las intrusiones a las redes de personas ocurrieron a raíz de que obtuvieran su contraseña y nombre de usuario en un ciberataque hecho con anterioridad.

 

La complejidad de los parches

 

El método más conocido para poder cubrir una vulneración que puede tener el software que usan los dispositivos son los parches. En algunos casos, son creados y distribuidos por las personas detrás del mismo sistema operativo.

 

El problema está en que muchos de ellos no cumplen con las medidas necesarias para cubrir un problema por completo. Debido a eso pueden producir más errores y, por ende, el acceso para los ciberdelincuentes sigue estando disponible.

 

Los servicios de streaming llegaron para quedarse...también los riesgos que traen

 

Otra desventaja que tiene esto es que los parches tienen que ser instalados de manera manual y, en general, tardan mucho tiempo, por lo que las personas prefieren no hacerlo. En una encuesta hecha por Kaspersky, 48% de empresarios confesaron tener empleados que se negaban a actualizar el sistema operativo de sus dispositivos.

 

El riesgo aumenta, pero la protección sigue tambaleando

 

Muchos expertos ya están visualizando un futuro donde no sean necesarias las contraseñas y los parches, no solo para facilitar los procesos de instalación, sino para que asegure la protección adecuada contra los ciberataques. 

 

Pero el mundo ideal sin parches no parece llegar pronto ya que, según un estudio de Insight Enterprises, un 78% de los líderes del departamento de inteligencia tecnológica (IT) aseguraron que los sistemas de protección de las empresas para las que trabajan son deficientes a pesar de la inversión que se destinó para su mejora durante los primeros meses del confinamiento.

 

En cuanto al sistema de contraseñas, uno de los mecanismos que más resuenan para reemplazarlos es la autenticación de dos factores (2FA) que, básicamente, consiste en crear un medio físico que contenga todos los datos requeridos para iniciar sesión y que sean leídos por la computadora al conectarse a ella. Otros expertos en materia de ciberseguridad también proponen incorporar mecanismos de datos como reconocimiento facial o la huella dactilar. 

 

CTA_BLOG_Mesa de trabajo 1 copia 7

 

Para concluir

 

Mientras se espera por estos nuevos esquemas de autenticación de cuentas, todavía tenemos que aprender a lidiar con las contraseñas y parches. 

 

La clave está en mantenerse al día con las actualizaciones de tu sistema operativo y buscar la manera de crear una contraseña que cumpla con los requisitos de seguridad diferente en cada sitio que te registres. 

Temas: privacidad ciberseguridad Big Data Apps Contraseñas