16.000 millones de credenciales robadas

Con respecto a las informaciones publicadas recientemente sobre la filtración de 16.000 millones de credenciales, Bogdan Botezatu, director de Investigación e Informes de Amenazas de Bitdefender, compañía líder global de ciberseguridad, declara lo siguiente:

Es necesario aclarar que estas 16.000 millones de credenciales no son el resultado de una única filtración ni de un evento reciente, sino el resultado acumulado de una década de filtraciones, infracciones y campañas de robo de datos. Esto demuestra que no está pasando nada nuevo, sino que internet en su conjunto ha fallado a la hora de abordar la causa raíz del problema: el uso de la "buena y vieja contraseña”, una tecnología que se diseñó en los años 60 del siglo pasado y que se mantiene hasta nuestros días.

Ya hemos superado el punto en el que reciclar contraseñas debería considerarse aceptable, pero todo el mundo sigue haciéndolo porque la industria sigue dependiendo de un modelo defectuoso. Este es un problema sistémico que no desaparecerá hasta que la autenticación basada en contraseñas deje de ser una opción. Las claves de acceso, la autenticación basada en hardware y otros métodos resistentes al phishing son el camino a seguir.

Lo más preocupante de esta información que se publica ahora es que las credenciales son solo una parte del botín. Los ladrones de datos roban todo lo que pueden: tarjetas de crédito guardadas, cookies de autenticación, perfiles de VPN, monederos de criptomonedas, incluso registros de chat e historiales de navegación. Esto conduce hacia el robo total de cuentas y el robo de identidad digital a gran escala.

Otra observación importante es que debemos tratar las infecciones de robo de datos como una brecha de seguridad, no como un malware corriente. Si el dispositivo de un usuario ha sido atacado, es seguro asumir que el atacante tiene todo lo necesario para suplantar la identidad de ese usuario en múltiples plataformas y que tiene control total sobre la identidad digital de la víctima.

Sin duda, la mala elección de contraseñas es un problema global, ya que los usuarios priorizan la comodidad sobre la seguridad digital, utilizando contraseñas fáciles de recordar que no contienen caracteres especiales, frases ni mayúsculas, o la longitud requerida (más de 16 caracteres).

Como nómadas digitales, debemos asumir la misión crucial de mantener nuestras contraseñas en secreto a toda costa. Para ello, podemos empezar con estos sencillos pasos:

•   Usa contraseñas únicas para cada una de tus cuentas online e incluye una combinación de letras (mayúsculas y minúsculas), números y símbolos. ¿Por qué? Cuanto más compleja sea la contraseña, más difícil será para los ciberdelincuentes descifrarla.

•   Revisa tus contraseñas y actualiza las credenciales que no cumplan con los requisitos.

•   Usa al menos 16 caracteres al elegir una nueva contraseña.

•   Nunca reutilices contraseñas antiguas (incluso si eliminaste la cuenta).

•   Cambia inmediatamente la contraseña de cualquier cuenta si tu información y credenciales han sido parte de una filtración de datos.

•   Activa capas adicionales de seguridad con 2FA y MFA siempre que estén disponibles.

•   Opta por una herramienta de protección de identidad digital para garantizar la monitorización 24/7 de filtraciones, lo que te permitirá eliminar los riesgos de privacidad y proteger tu identidad.