Un futuro sin contraseñas: se realizan 579 ataques por segundo

Un futuro sin contraseñas: se realizan 579 ataques de contraseña por segundo.

El 1 de febrero tiene lugar el Día Internacional del Cambio de Contraseñas para generar conciencia entre los usuarios acerca de la importancia de proteger las claves de acceso a sus dispositivos, aplicaciones y servicios digitales.  

Según un estudio de News Wire, una persona debe recordar entre 70 y 80 contraseñas. Además de ser difíciles de memorizar, las contraseñas son el objetivo principal de los ciberdelincuentes. Sin embargo, durante años, y aun lo sigue siendo, fue la herramienta a través de la cual es posible acceder a todos los aspectos de la vida digital: desde el correo electrónico y las cuentas bancarias hasta las tiendas virtuales, servicios de streaming y videojuegos.  

Al momento de crear una cuenta, se espera que los usuarios elaboren contraseñas complejas y únicas, que las recuerden y cambien con frecuencia. Pero pocas personas lo hacen. En una encuesta reciente elaborada por Microsoft, casi un tercio de las personas afirmaron que prefieren dejar de utilizar por completo una cuenta o un servicio que lidiar con una contraseña olvidada. 

El problema con las contraseñas  

“Los hackers no entran por la fuerza, sino que inician sesión”, sostiene Bret Arsenault, director de Seguridad de la Información de Microsoft. Es decir: las contraseñas débiles son la puerta de entrada para la mayoría de los ataques dirigidos a las cuentas de empresas y usuarios.   

En este sentido, según un estudio de Microsoft, actualmente se realizan 579 ataques de contraseña por segundo, es decir, 18 000 millones al año. Todos los meses, el 43% de las personas tiene problemas con sus contraseñas. A su vez, ocupan demasiado espacio cerebral: el 27% de los encuestados depende únicamente de la memoria para acordarse de las contraseñas y un tercio se las olvida rápidamente. Además, el 28% aún las sigue anotando, por lo que las vuelve más susceptibles de ser pirateadas.   

Por este motivo, Microsoft detectó cuatro razones fundamentales para prescindir de las contraseñas: 

1.      Los requisitos para crear contraseñas: a excepción de las contraseñas autogeneradas, que son prácticamente imposibles de recordar, usualmente cada usuario crea sus propias contraseñas. Sin embargo, debido a la vulnerabilidad de estas, los requisitos para crearlas son cada vez más complejos en los últimos años, ya que deben incluir múltiples símbolos, números, mayúsculas y minúsculas, además de que no coincida con contraseñas anteriores. Por ello, uno de los inconvenientes más frecuentes tiene que ver con crear contraseñas que sean lo suficientemente seguras y fáciles de recordar para todas las cuentas que se tienen. 

En este sentido, casi un tercio de las personas prefieren dejar de utilizar por completo una cuenta o un servicio que lidiar con una contraseña olvidada. Además de representar un problema para las personas que no pueden recuperar su cuenta, esta situación también se vuelve compleja para las empresas.  

2.      Los lugares comunes: para resolver este problema y crear contraseñas que se puedan recordar, las personas utilizan todo tipo de ayudas, desde palabras y frases conocidas hasta nombres personales. Una de las encuestas recientes de Microsoft arrojó que el 15 % de las personas utilizan los nombres de sus mascotas para crear contraseñas. Otras respuestas comunes fueron los nombres de los integrantes de su familia y fechas importantes, como cumpleaños.Asimismo, una de cada 10 personas admitió que utiliza la misma contraseña para todas sus cuentas y aplicaciones y el 40 % afirmó que se vale de fórmulas conocidas, como, por ejemplo, Otoño2021 o Primavera2022.    

3.      La habilidad del hacker: aunque ese tipo de contraseñas son más fáciles de recordar, también son más fáciles de adivinar por los hackers. Con solo mirar las redes sociales de la persona se pueden encontrar pistas e ingresar a una cuenta personal.  

4.      Herramientas y técnicas sofisticadas: los hackers también cuentan con herramientas y técnicas cada vez más sofisticadas. Por ejemplo, muchos de ellos utilizan password spraying, un proceso automatizado que consiste en probar rápidamente una misma contraseña de uso común en varias cuentas de usuario. También pueden utilizar lo que se denomina phishing, una técnica de engaño para que las personas ingresen su información en un sitio web falso. Estas tácticas, relativamente sencillas, no son una novedad, pero continúan teniendo vigencia porque las contraseñas siguen siendo creadas por humanos.  

La alternativa a las contraseñas  

 Hace dos años Microsoft vaticinaba lo siguiente: en el futuro no habrá contraseñas. Pero, en septiembre de 2021 ese vaticinio se transformó en realidad, ya que esta opción se encuentra disponible para todos los usuarios de Microsoft, quienes pueden eliminar por completo las contraseñas de sus cuentas y dispositivos.   

Ahora, los usuarios tienen la posibilidad de decirle adiós a sus contraseñas, a través de Windows Hello y la aplicación Microsoft Authenticator,que ya se encuentra disponible para descargar en Microsoft Store. Estas herramientas gratuitas ofrecen una forma más personal de iniciar sesión en dispositivos personales o cuentas de Microsoft, a través del reconocimiento facial, huella digital o el uso de un PIN. 

¿Cómo funcionan? Por un lado, Windows Hello es una forma más personal y segura de obtener acceso inmediato a los dispositivos Windows 10 o Windows 11, mediante un PIN, el reconocimiento facial o una huella digital. Para empezar a utilizar esta herramienta, los usuarios deberán configurar la opción de inicio de sesión desde el panel de configuración de su dispositivo.

Por otro lado, Microsoft Authenticator es una aplicación gratuita, disponible para Android y iOS, que permite iniciar sesión en una cuenta de Microsoft, por ejemplo, Outlook, OneDrive o Microsoft Family Safety, a través de una huella digital, reconocimiento facial o un PIN. En caso de que los usuarios olviden su PIN o tengan un imprevisto con su dispositivo móvil, estos podrán utilizar la contraseña original para iniciar sesión.

Para aquellos servicios o aplicaciones que aún requieran del uso de contraseñas, se recomienda a los usuarios utilizar contraseñas seguras. Las contraseñas seguras tienen al menos 14 caracteres y símbolos aleatorios.