Lo arriesgado de guardar contraseñas en el navegador.

Lo arriesgado de guardar contraseñas en el navegador.
Comparte

 

Lo arriesgado de guardar contraseñas en el navegador.

Desde el estallido de la pandemia de Covid-19, la transformación digital se ha acelerado. Cada vez hacemos más tareas en línea y pasamos más tiempo en línea.

Tanto en el mundo profesional como lo demuestra el auge del teletrabajo o la proliferación de centros de datos como en el mundo personal como lo demuestra un aumento en las compras en línea o el consumo de horas. En Internet.

Piratas informáticos en busca de botín.

Además, los piratas informáticos tendrán acceso a más recursos si hay más personas que utilizan Internet.

Un informe de Interpol afirma que la prevalencia de malware y phishing ha aumentado en un 569 por ciento desde 2020, lo que ha resultado en pérdidas de millones de dólares por robo y pagos de rescate por información robada.

Recordar que las contraseñas y la información de la tarjeta de crédito los principales objetivos de los ataques.

Las empresas y los clientes deben protegerse de las trampas cada vez más sofisticadas de los ciberdelincuentes, que buscan fallas y negligencias en acciones tan comunes a los usuarios como guardar contraseñas en el navegador o usar la función de autocompletar credenciales.

Estos son algunos consejos de expertos en seguridad cibernética que 20Bits ha consultado sobre cómo evitar que el malware robe datos confidenciales como contraseñas, números de tarjetas de crédito y otras credenciales de acceso.

¿Las contraseñas guardadas en el navegador son seguras?

En cuanto a Jess F. Con frecuencia, la comodidad se asocia con la falta de seguridad, según Rodríguez-Aragón, el fundador de Iberbox. A pesar de que guardar contraseñas en el navegador es muy conveniente.

Advierte que debemos ser más conscientes de los riesgos de seguridad que presenta y tomar medidas para proteger nuestros dispositivos de ellos.

A pesar de que la actividad se desarrolla online, Rodríguez-Aragón argumenta que “la ciberseguridad es un concepto exactamente igual al de seguridad física: un conjunto de capas de protección que debemos ir incluyendo de forma progresiva en nuestro acceso a los datos. capas hay, más seguros están nuestros datos, dice el autor.

Según él, “mantener contraseñas guardadas en nuestros dispositivos es quitar una capa de seguridad que, si lo hacemos.

Debemos ser muy conscientes de los riesgos que conlleva y de las contramedidas de ciberseguridad que debemos aplicar en otros ámbitos.

En el acceso al dispositivo, cifrado de disco de nuestro dispositivo, y autenticación múltiple en nuestra cuenta".

Simon Marchand, de la empresa de tecnología de inteligencia artificial conversacional Nuance, es más crítico.

El responsable de Prevención del Fraude cree que los PIN y las claves se venden en la web oscura y se utilizan para actividades fraudulentas, lo que convierte a las contraseñas en "herramientas arcaicas cuya eficacia es cada vez más cuestionable".

Las contraseñas son herramientas anticuadas cuya eficacia se pone cada vez más en duda.
La seguridad de los rasgos biométricos.

Marchand sugiere estandarizar el uso de atributos biométricos como huellas dactilares, reconocimiento facial, etc. para la autenticación de usuarios como alternativa.

Lo que permite el sistema.

El sistema "permite que el usuario sea instantáneamente autenticados en función de sus características únicas, eliminando la necesidad de recordar PIN, contraseñas y otras credenciales obsoletas que son propensas a ser explotadas por actores maliciosos". ".

Hervé Lambert, de Panda Security, expresa sentimientos similares, quien señala que "sus credenciales, si están almacenadas en el navegador, están claramente en peligro".

Lo arriesgado de guardar contraseñas en el navegador.

El experto en ciberseguridad no cree que estén a salvo de ataques de malware por varias razones. , incluyendo "retrasos en la aplicación de parches de seguridad cuando se encuentran vulnerabilidades en los sistemas de encriptación, almacenamiento y comunicación.

No importa si proviene de una computadora o un dispositivo móvil; si alguien roba su identidad e ingresa a su navegador, podría iniciar sesión en cualquiera de los servicios", dice.

"Si no tiene autenticación de dos factores, como un administrador de contraseñas en otro dispositivo, puede causarle muchos problemas en solo 3 minutos", advierte Lambert. "Si se apoderan de tu teléfono o computadora".

Profesionales consultados

Entre los profesionales consultados, hay total acuerdo. Según Miguel Angel Ordóez, Director de Ciberseguridad y Resiliencia de Kyndryl, “muchos navegadores almacenan estas claves en una lista de texto, y en algunos casos, ni siquiera cifradas”.

El proveedor líder de soluciones de ciberseguridad en el mundo, Kaspersky, da fe de ello al afirmar que “guardar contraseñas en su navegador no es la opción más segura.

Muchos no cuentan con la lista donde se almacenan cifradas las claves de acceso, por lo que quedan desprotegidas. contra ataques de troyanos y otro software malicioso”.

Expertos en ciberseguridad de España analizan cómo eligen y guardan las contraseñas.

Según Rodríguez-Aragón (Iberbox), "las contraseñas deben ser una palabra compleja, con cierto tamaño, con números, mayúsculas y minúsculas, caracteres especiales, que no se puedan relacionar con nosotros (por ejemplo, poner fechas de nacimiento, nombres , etc.).

Y que es diferente para cada plataforma que utilizamos". La premisa a seguir es que “cuanto mayor es la complejidad de nuestra contraseña, mayor seguridad tenemos”, explica el experto.

Lo que dice Tyler Moffitt, analista senior de seguridad de OpenText.

Tyler Moffitt, analista senior de seguridad de OpenText, recomienda usar un administrador de contraseñas para realizar un seguimiento de todas las contraseñas de su cuenta y dificultar el acceso de los piratas informáticos.

Según el especialista, “los administradores de contraseñas permiten encriptar todos los nombres de usuario, contraseñas e información de tarjetas de crédito para ayudarlo a mantenerse seguro en Internet”.

El representante de Panda Security también apoya esta medida porque, según Lambert, "solo necesitas recordar una contraseña maestra que creas con un administrador de contraseñas; el administrador hace el resto: genera contraseñas aleatorias seguras que son prácticamente imposibles de recuerda, para cada una de tus cuentas en línea.".

Aunque la llamada "contraseña maestra" "debe ser fuerte y única, no utilizada en otros programas o incluso en un variación de la misma”, agrega este tipo de caja fuerte virtual a las capas de encriptación. “.

Una contraseña "segura" es aquella que "contiene al menos 10 caracteres y está compuesta por una combinación de letras mayúsculas y minúsculas, números y caracteres especiales para que sea tan buena como indescifrable", según Miguel Ángel Ordóez de Kyndryl, su director de Ciberseguridad y Resiliencia.

Adicionalmente, tiene la opción de elegir "frases-contraseña", las cuales se definen como "combinaciones de palabras que no tienen relación entre sí y contienen de 20 a 30 caracteres.

No ser frases hechas o conocidas, incorporar palabras que no están en el diccionario, y evite los nombres de nombre de usuario, empresa o su nombre real".

Pero también dice: "Lo mejor es configurar un administrador de contraseñas automático".

Lo arriesgado de guardar contraseñas en el navegador.

Si quieres conocer otros artículos parecidos a Lo arriesgado de guardar contraseñas en el navegador. puedes visitar la categoría Tecnologia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Esta página utiliza cookies