Caracasdigital Caracasdigital

CARACAS DIGITAL.jpg   
 RUN RUN TECNOL├ôGICO
Bill Gates ha recomendado a sus seguidores d├│nde invertir el dinero en 2023

06 de enero de 2023.- El famoso fundador de Microsoft, Bill Gates, habilitó en la red socia...Leer más


Movilnet anuncia renovaci├│n de su imagen despu├ęs de 30 a├▒os de servicio

Caracas, 05 de enero de 2023.- Movilnet, la empresa de telecomunicaciones móviles del Estad...Leer más


Cantv conect├│ con fibra ├│ptica al Puente Binacional Atanasio Girardot que enlaza a Colombia y Venezuela

Caracas, 03 de enero de 2023.- La Compa├▒├şa An├│nima Nacional Tel├ęfonos de Venezuela (Cant...Leer m├ís


Banco de Venezuela inaugura nueva oficina en frontera colombo-venezolana

Caracas, 02 de enero de 2023.- El Banco de Venezuela (BDV) ha inaugurado una nueva oficina e...Leer más


Venezuela comenzará a monitorear en tiempo real las operaciones bancarias relacionadas con criptomonedas

Caracas, 29 de diciembre de 2022.- La Superintendencia de Bancos (Sudeban) y la Superintende...Leer más


CES 2023: el epicentro de un mundo conectado

29 de diciembre de 2022.- Cada comienzo de a├▒o llega cargado de tecnolog├şa, gracias al Con...Leer m├ís


Schneider Electric y SAP colaboran para avanzar en la digitalizaci├│n industrial

16 de diciembre de 2022.- Schneider Electric y SAP han anunciado hoy que han firmado un memo...Leer más


Llega ChatGpt, la IA que compite con Google

16 de diciembre de 2022.- OpenAi, una fundación de inteligencia artificial creada en 2015 po...Leer más


Bancrecer regal├│ sonrisas a pacientes infantiles del Hospital P├ęrez Carre├▒o

Caracas, 15 de diciembre de 2022.- Representantes del Voluntariado Bancrecer acudieron este mi├ęrco...Leer m├ís


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revoluci├│n del software
Lorenzo Rub├şn
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compa├▒era
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Rumbo a la era del IPv6
Agustin Speziale
Product Manager, Connectivity, Media & IP Level 3

La Ciudad Digital será el núcleo del progreso y el desarrollo d
Manuel Moreno
Gerente Regional de Marketing para Banda Ancha Ina
===================Ver Todo

Contrase├▒as seguras y amigables: consejos a la hora de crear una pol├ştica de contrase├▒as para una empresa

 

 

ESET, compa├▒├şa l├şder en detecci├│n proactiva de amenazas, destaca que es importante no torturar a las personas con reglas excesivamente complejas para crear contrase├▒as, pero s├ş tomar medidas que incentiven las buenas pr├ícticas en el uso de contrase├▒as para ayudar a las personas y a toda una organizaci├│n.

 

Caracas, 10 de mayo de 2023.- En estos d├şas, una persona promedio tiene hasta 100 contrase├▒as para recordar, el n├║mero creci├│ a un ritmo acelerado en los ├║ltimos a├▒os (aunque, de hecho, algunas personas usaron alrededor de 50 contrase├▒as). De hecho, estudios han encontrado que las personas generalmente recuerdan hasta cinco contrase├▒as y toman atajos para crear contrase├▒as f├íciles de adivinar y luego reciclarlas en varias cuentas en l├şnea. Algunos en realidad sustituyen n├║meros y caracteres especiales por letras (por ejemplo, ÔÇťpasswordÔÇŁ se convierte en ÔÇťP4??W├śrdÔÇŁ), pero esto sigue siendo una contrase├▒a que es f├ícil de descifrar.

 

Por su parte, compa├▒├şas tecnol├│gicas como Microsoft y Google est├ín alentando a todos a deshacerse de las contrase├▒as y dejar de usarlas por completo. Sin embargo, si una peque├▒a o mediana empresa a├║n no est├í lista para deshacerse de las contrase├▒as, ESET, compa├▒├şa l├şder en detecci├│n proactiva de amenazas, comparte una gu├şa que puede ser de ayuda:

 

1. Dejar de imponer reglas innecesarias para crear contrase├▒as complejas: Las reglas para crear contrase├▒as que son extremadamente complejas (como exigir a los usuarios que incluyan caracteres en may├║sculas y min├║sculas, al menos un n├║mero y un car├ícter especial) ya no son obligatorias. Las mismas no alientan a los usuarios a establecer contrase├▒as m├ís seguras, sino que impulsan a actuar de manera predecible y generar contrase├▒as d├ębiles y dif├şciles de recordar.

 

2. Cambiar a frases de contrase├▒a: En lugar de contrase├▒as cortas pero dif├şciles, buscar frases de contrase├▒a. Son m├ís largas y m├ís complejas, pero aun as├ş son f├íciles de recordar. Por ejemplo, puede ser una oraci├│n completa, salpicada de may├║sculas, caracteres especiales y emojis. Si bien no es s├║per compleja, las herramientas automatizadas tardar├ín a├▒os en descifrarla. Como m├şnimo deber├şan tener 12 caracteres y como m├íximo 64 caracteres despu├ęs de combinar varios espacios.

 

ÔÇťHace unos a├▒os, la longitud m├şnima para una buena contrase├▒a era de ocho caracteres, que consist├şan en may├║sculas y min├║sculas, signos y n├║meros. Hoy en d├şa, las herramientas automatizadas para descifrar contrase├▒as pueden adivinar dicha contrase├▒a en minutos, especialmente si est├í protegida con la funci├│n de hash MD5. Esto es seg├║n las pruebas realizadas por Hive Systems y publicadas en abril de 2023. Por el contrario, una contrase├▒a simple que contiene solo caracteres en may├║sculas y min├║sculas, pero que tiene 18 caracteres, requiere de mucho, mucho m├ís tiempo para ser descifradaÔÇŁ, comenta Camilo Guti├ęrrez Amaya, Jefe del Laboratorio de Investigaci├│n de ESET Latinoam├ęrica.

 


Fuente: Hive Systems

 

3. Utilizar una variedad de caracteres: A la hora de establecer una contrase├▒a los y las usuarias deben tener la libertad de elegir entre todos los caracteres, incluidos los emojis. Tambi├ęn deber├şan tener la opci├│n de usar espacios, que son una parte natural de las frases utilizadas como contrase├▒a, una alternativa muy recomendada para evitar las contrase├▒as tradicionales. Una recomendaci├│n: implementar un generador de contrase├▒as.

 

4. Evitar la reutilización de contraseñas: Una filtración de las claves de acceso de una cuenta puede llevar fácilmente al compromiso de otras cuentas. Sin embargo, alrededor de la mitad de los encuestados en un estudio realizado por el Instituto Ponemon de 2019 admitió haber reutilizado un promedio de cinco contraseñas para acceder a sus cuentas comerciales y/o personales.

 

5. No utilizar fecha de expiración para contraseñas: El NIST recomienda no solicitar cambios regulares de contraseña a menos que haya evidencia de un compromiso. La razón es que las personas usuarias tienen una paciencia limitada para tener que pensar constantemente en nuevas contraseñas razonablemente seguras. Como resultado, solicitar cambios de contraseña de forma regular puede hacer más daño que bien.

 

ÔÇťTener en cuenta que esto es solo un consejo general. Si la contrase├▒a protege una aplicaci├│n que es crucial para el negocio y atractiva para los atacantes, a├║n puede se puede configurar para que los colaboradores tengan que cambiar las contrase├▒as de forma peri├│dicaÔÇŁ, agrega Guti├ęrrez Amaya de ESET.

 

6. Lista negra de contrase├▒as comunes: Crear una ÔÇťlista negraÔÇŁ con las contrase├▒as m├ís comunes o que anteriormente fueron comprometidas y comparar las nuevas contrase├▒as con esta lista para rechazar aquellas que tengan coincidencia. En 2019, Microsoft escane├│ las cuentas de sus usuarios comparando los nombres de usuario y las contrase├▒as con una base de datos de m├ís de tres mil millones de conjuntos de credenciales filtradas. Encontr├│ 44 millones de usuarios que utilizaban contrase├▒as que hab├şan sido comprometidas y forz├│ el restablecimiento de contrase├▒a.

 

7. Soporte para administradores de contrase├▒as y herramientas: Asegurarse de que la funcionalidad de ÔÇťcopiar y pegarÔÇŁ, el administrador de contrase├▒as del navegador y tambi├ęn los administradores de contrase├▒as externos est├ęn al alcance para gestionar la molestia de crear y proteger las contrase├▒as de los usuarios. Los usuarios tambi├ęn deben optar por ver temporalmente la contrase├▒a enmascarada completa o ver temporalmente el ├║ltimo car├ícter escrito de la contrase├▒a. De acuerdo con las pautas de OWASP, la idea es mejorar la usabilidad de las credenciales, particularmente en torno al uso de contrase├▒as m├ís largas, frases de contrase├▒a y administradores de contrase├▒as.

 

8. Notificar a los usuarios los cambios de contrase├▒as: Cuando los usuarios cambian sus contrase├▒as, se les debe pedir que primero ingresen su contrase├▒a anterior e, idealmente, habiliten la autenticaci├│n en dos pasos, tambi├ęn conocida como autenticaci├│n de dos factores o 2FA (por sus siglas en ingl├ęs). Una vez hecho esto, deber├şan recibir una notificaci├│n.

 

9. Utilizar CAPTCHA y otros controles no automatizados: Utilizar controles no automatizados para mitigar ataques de fuerza bruta en los que se prueban credenciales filtradas y el bloqueo de cuentas. Dichos controles incluyen el bloqueo de las contrase├▒as m├ís comunes, l├şmite de intentos, uso de CAPTCHA, restricciones de direcciones IP o restricciones basadas en riesgos, como ubicaci├│n, primer inicio de sesi├│n en un dispositivo, intentos recientes de desbloqueo de una cuenta o similar. De acuerdo con los est├índares actuales de OWASP, debe haber como m├íximo 100 intentos fallidos por hora en una sola cuenta.

 

10. No apoyarse solamente en contraseñas: Independientemente de cuán fuerte y única sea una contraseña, sigue siendo una única barrera que separa a un atacante de sus datos valiosos. Al apuntar a cuentas seguras, se debe considerar una capa de autenticación adicional como una necesidad absoluta. Es por eso que debe usar la autenticación de dos factores (2FA) o la autenticación multifactor (MFA) siempre que sea posible.

 

ÔÇťSin embargo, no todas las opciones de 2FA son iguales. Utilizar mensajes SMS como para la verificaci├│n en dos pasos es mejor que no tener activada esta capa de seguridad adicional, pero tambi├ęn es un mecanismo susceptible a numerosas amenazas. Las alternativas m├ís seguras implican el uso de dispositivos de hardware dedicados y generadores de contrase├▒as de un solo uso (OTP) basados en software, como aplicaciones seguras instaladas en dispositivos m├│viles.ÔÇŁ, concluye Camilo Guti├ęrrez de ESET.

Contrase├▒as seguras y amigables: consejos a la hora de crear una pol├ştica de contrase├▒as para una empresa
EnvÝe este artÝculo a un amigo Imprima este artÝculo   

Comentarios


Comentar



Esta nota/artÝculo ha sido originalmente publicado por www.caracasdigital.com, el 10 de Mayo de 2023..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opiniˇn y anßlisis.

Aceptamos colaboraciones previa evaluaciˇn por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estÚn dentro de valores Úticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artÝculo a travÚs de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com