¿Cómo proteger nuestras identidades digitales de ciberataques?

El login es el primer punto de contacto de un negocio o servicio con los usuarios, por eso es fundamental para lograr una buena experiencia que combine comodidad, privacidad y seguridad, así como para garantizar una buena primera impresión de los usuarios.

El estado de la identidad segura hoy

Las identidades digitales están en constante evolución y a todo momento se está redefiniendo quiénes somos como usuarios. Desde las combinaciones básicas de nombre de usuario y contraseña hasta huellas dactilares y perfiles de comportamiento basados en el navegador. Todo sistema de identidad debe garantizar que cada usuario es quien dice ser, y mitigar actividades fraudulentas.

En un contexto en el que los ciberataques persiguen a las organizaciones y a las personas cada vez más, las plataformas de manejo de identidades y accesos de Auth0 detectaron -sólo en los primeros 90 días de 2021- un promedio de más de 26.600 contraseñas violadas por día.

De acuerdo con el último informe de Auth0, hasta el 40% de los inicios de sesión están relacionados con ataques de reutilización de contraseñas y los principales sectores que son objeto de ataques son: turismo, viajes y ocio, comercio minorista y gobierno. Entre los ataques más famosos del último año, también están las omisiones de autenticación multifactor, donde el hacker consigue acceder eludiendo esta sólida defensa. Solo en el primer trimestre de 2021, Auth0 detectó más de 87.000 intentos de hackeo a través de esta técnica. Por otra parte, se observa que el 15% de los registros erróneos corresponden a registros fraudulentos, donde los piratas abusan del proceso de inicio de sesión para crear “cuentas marioneta” o cuentas falsas.

Sin desatender esta realidad, y respondiendo a las demandas de los usuarios por experiencias de navegación cómodas, fluidas e inmediatas, tendencias actuales como el login sin contraseñas, el uso de biometría y la autenticación multifactor marcan claros ejemplos de lo que será el futuro de la industria en poco tiempo.

Recomendaciones: el abc de manejo de identidad

Para los sitios y aplicaciones que demandan identificación con usuario + contraseña, resulta indispensable no utilizar la misma contraseña para diferentes cuentas, intentar que las contraseñas tengan al menos 18 caracteres cuando sea posible, considerar el uso de un administrador de contraseñas como 1Password, compatible con LastPass, Keepass o llaveros por el sistema operativo o navegador y, para cuentas que no están en un administrador de contraseñas, crear frases largas, únicas y memorables.

Es importante que todas las cuentas personales importantes como el correo electrónico, redes sociales y aplicaciones relacionadas con las finanzas, estén protegidas con autenticación multifactor (MFA) a través de aplicaciones como Auth0 Guardian, Authy, Duo, Google Authenticator o incluso SMS, que permiten un método de verificación que requiere más de un tipo de validación de usuario.

Las redes sociales son uno de los ámbitos más problemáticos a la hora de resguardar la privacidad. Por eso se recomienda setear la configuración de privacidad en cada uno de los perfiles, no publicar información privada como la dirección del hogar, fotos privadas, número de teléfono o números de tarjetas de crédito públicamente y evitar jugar con juegos o responder encuestas en las redes sociales que solicitan información privada confidencial.

Mantener la computadora y teléfono bloqueados con una contraseña o un pin de más de cuatro números también es de gran importancia, al igual que cambiar las contraseñas predeterminadas de dispositivos de Internet de las cosas (IoT) que incorporamos al hogar.

Frente a las tendencias de ciberataques, también crece la importancia de ser cautelosos con los permisos que se aceptan para todas las aplicaciones que empleamos, así como eliminar las aplicaciones en desuso. Esto se suma al cifrado del teléfono, la computadora y discos duros externos, así como el mantenimiento de los sistemas operativos actualizados con la última versión en todo momento y realizar una copia de seguridad de archivos importantes.

Julián Torrado

Recent Posts

Los grandes retos de la ciberseguridad en 2025

La clave para el 2025 será la preparación, la resiliencia y la colaboración.

2 horas ago

La revolución de los perros robots

Hoy las empresas mineras apuestan por una mayor productividad y eficiencia, minimizando los riesgos para…

3 horas ago

TikTok Argentina marcó el ritmo de las tendencias en 2024

52% de los argentinos eligen TikTok como su primera fuente de entretenimiento e información.

4 horas ago

IA, entrenamiento, inferencia y RAG: un nuevo amanecer para la IA

Por Douglas Wallace, Gerente de Ventas Distrital, América Latina y el Caribe (Excepto Brasil) en…

1 día ago

Cómo eliminar datos personales de los resultados de búsqueda de Google

ESET comparte una serie de recomendaciones para gestionar el control sobre la información personal que…

1 día ago

La renovada y amplia bodega de DHL Global Forwarding

A 10 minutos del aeropuerto y con una excelente conectividad hacia autopistas y puertos, esta…

1 día ago