En una era donde la digitalización se adueña de nuestras vidas cotidianas, el tema de la ciberseguridad nunca ha sido tan crítico. «Los humanos somos muy vulnerables», afirma Yuliya Novikova, responsable de Inteligencia de Huella Digital de la empresa de ciberseguridad Kaspersky. Su afirmación viene tras un exhaustivo estudio de 193 millones de contraseñas que ha demostrado que solo dos de cada diez son seguras.
En la mayoría de los casos, las contraseñas se pueden adivinar en una hora, y muchas de ellas, en solo un minuto. El costo de vulnerar una contraseña es mínimo, gracias a los canales de la dark web y de Telegram donde se comercializan armas de la ciberdelincuencia, ofreciendo paquetes “todo incluido”: programas, servidores en la nube y datos de víctimas potenciales por solo 80 euros a la semana.
“Nuestros datos son como nuestras casas. ¿La dejaría abierta para que entre cualquiera?”, plantea Lilian Balatsou, experta en lingüística de inteligencia artificial y doctora en Neurociencia Cognitiva por la Universidad de Bangor. La respuesta, a la luz del estudio de Kaspersky, parece ser afirmativa.
Novikova explica que el 40% de los ataques comienzan con una cuenta comprometida, a menudo debido a empleados y proveedores de compañías que no siguen las normas de seguridad corporativas. En muchos casos, el factor humano es la causa principal de los incidentes, ya que los errores pueden llevar a la infección de sistemas, con un aumento del 32% en la última década.
Según los datos de Kaspersky, el 45% de las contraseñas se rompen en menos de un minuto, el 14% en menos de una hora y otro 14% en un día o menos de un mes. Esto indica que solo poco más de dos de cada 10 claves de acceso a sistemas críticos son robustas.
La mayoría de las contraseñas vulnerables utilizan nombres, palabras comunes o términos del diccionario que son fácilmente hackeables. Los ciberdelincuentes a menudo no tienen que esforzarse demasiado, ya que existen paquetes de suscripción disponibles en la dark web que incluyen las bases de datos de las víctimas vulnerables, programas y servidores para ejecutar ataques, por solo 80 euros la semana.
Marco Preuss, director adjunto del Equipo Global de Investigación y Análisis (GReAT) y jefe del Centro de Investigación de Kaspersky Europa, cuestiona la eficacia de los sistemas de identificación biométrica, que considera que implican el uso de información personal.
Por lo tanto, los expertos sugieren la generalización de los gestores de contraseñas, programas que pueden almacenar de forma segura usuarios y claves de acceso singulares e incluso generarlas de forma robusta para cada uso.
Rafael Conde del Pozo, director de innovación de Softtek, añade que los dispositivos móviles, que se han convertido en extensiones de nosotros mismos, también requieren de una protección integral contra las vulnerabilidades emergentes.
La división de Inteligencia de Amenazas de Check Point ha identificado campañas que aprovechan Rafel RAT, una herramienta de código abierto para dispositivos Android que se desarrolló para campañas de phishing a través de mensajes y conversaciones con el fin de que el usuario instale aplicaciones maliciosas.
Las medidas de seguridad implican a todo tipo de programas, incluidas las aplicaciones de redes sociales. Kaspersky, tras detectar accesos ilegales a través de mensajes directos en TikTok, recomienda establecer contraseñas robustas, configurar la autenticación de doble factor a través de la página de seguridad de la red para activar la función “iniciar sesión con verificación” y comunicar cualquier actividad extraña.
Puedes seguir a EL PAÍS Tecnología en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.
En el mundo de hoy, la ciberseguridad es una necesidad, no una opción. Asegúrate de proteger tus datos como protegerías tu casa, y no subestimes el poder de una contraseña segura.
