Sobre la última filtración masiva de identidades
Con motivo del grave problema de seguridad que ha supuesto la filtración y robo de identidades que afecta a más de 26 mil millones de registros, cuyos datos suponen 12 terabytes de información, de usuarios de plataformas como Dropbox, LinkedIn, Adobe, Canva y Telegram, entre otras, Andy Thompson, investigador de ciberseguridad de CyberArk Labs, comenta lo siguiente acerca de la necesidad de contar con contraseñas seguras y de concienciar a los usuarios de la importancia de cambiar con frecuencia las credenciales.
Ataques como este ponen de manifiesto, una vez más, que no basta con establecer contraseñas seguras. Necesitamos un mecanismo que obligue a los usuarios –, sobre todo, si tienen acceso a datos y controles confidenciales–, a cambiar con frecuencia sus credenciales. Un mecanismo que exija contraseñas fuertes y únicas, no solamente cambios reiterados de “Contraseña1” a “Contraseña2”.
Porque supongamos que un ciberdelincuente tarda seis semanas en descifrar la contraseña de un administrador de sistemas. Si esa contraseña se cambia una vez a la semana, lo que puede automatizarse para permitir una experiencia de usuario fluida, esa credencial se habría cambiado seis veces antes de que el ciberdelincuente pudiera descifrar la contraseña original mediante un ataque de fuerza bruta.
La autenticación multifactor es cada vez más popular, pero no basta por sí sola. Con los ciberdelincuentes robando cookies para secuestrar sesiones, se elude por completo toda autenticación. Lo cual significa que, por muy segura que sea la contraseña o la solución MFA que se utilice, si una amenaza se hace con una cookie, nada de eso importa. Por ello, es esencial tomar medidas para evitar el robo de cookies.