La fortificación de contraseñas es el camino a seguir
Según el Barómetro de Riesgos Allianz 2023, las ciberamenazas encabezan el ranking de riesgos en Latinoamérica este año, definido por una gran preocupación en la fuga de datos y seguida de los ataques de ransomware.
Las contraseñas suelen ser la primera línea de defensa que se viola cuando las infraestructuras de ciberseguridad se ven comprometidas. Hay varias herramientas de descifrado de contraseñas que los actores maliciosos emplean para violar las infraestructuras de seguridad, que van desde aquellas que usan modelos de datos básicos hasta aquellas que usan redes adversarias generativas (GAN) para descifrar contraseñas de manera más rápida y efectiva, como PassGAN, una herramienta de descifrado de contraseñas que actualmente está creando ondas en internet.
Así lo aseguró Rajesh Ganesan, presidente de ManageEngine, quien indicó que “para mantener la integridad y la seguridad de los datos, todos, desde las personas hasta las organizaciones, deben estar al día con las tendencias actuales de seguridad de TI que evolucionan rápidamente. Esta idea se vuelve particularmente relevante para América Latina, ya que se encuentra constantemente entre las regiones más afectadas por ciberataques”.
Según el Barómetro de Riesgos Allianz 2023, las ciberamenazas encabezan el ranking de riesgos en Latinoamérica este año, definido por una gran preocupación en la fuga de datos y seguida de los ataques de ransomware. Dada la rapidez con la que la IA generativa avanza en su capacidad para facilitar el robo de identidad, es aún más importante mitigar los efectos mediante la implementación de una sólida rutina de higiene de contraseñas.
¿Qué es PassGAN?
Es un acrónimo de la palabra “Password” (“contraseña”) y el acrónimo “GAN”, es el tipo de herramienta más nueva que utiliza IA para descifrar contraseñas rápidamente.
De acuerdo a un estudio de Home Security Heroes, PassGAN podría descifrar el 51 % de las contraseñas populares en menos de un minuto. Las complejas toman un poco más de tiempo de descifrado:
- 65 % en menos de una hora;
- 71 % en menos de un día; y
- 81 % en menos de un mes.
El estudio también encontró que las contraseñas que incorporan tanto la longitud perfecta (más de ocho caracteres) como la complejidad (caracteres especiales) resultaron ser las más seguras. La mayoría del software para descifrar contraseñas emplea modelos de datos sencillos y presunciones con respecto a los patrones de contraseñas. Por el contrario, PassGAN tiene la capacidad de evaluar y aprender de los datos para ser cada vez más inteligente.
Rajesh Ganesan puntualizó que “los hackers no obtienen acceso inmediato a los detalles de la contraseña en el momento en que un sitio web se ve comprometido; solo podrán acceder al ‘hash’ encriptado de las contraseñas, que no es lo mismo que acceder a las cuentas directamente. Además, tendrían que comprometer un servidor para acceder a las cuentas y violar la red de manera efectiva”.
Explicó que “aunque las alternativas sin contraseña y la biometría se han puesto de moda recientemente, no están libres de errores o sesgos. Por el momento, las contraseñas continúan siendo el método principal y más fácil de autenticación. La forma en que podemos defendernos a nosotros mismos y la integridad de nuestros datos es mediante el uso de una higiene de contraseñas adecuada”.
Finalmente, dijo que “implementar un conjunto de procedimientos básicos de higiene de la seguridad, como garantizar y hacer cumplir políticas estrictas de contraseñas, cumplir con las regulaciones de NIST y GDPR, incorporar controles de MFA, escanear periódicamente vulnerabilidades y aplicar parches a puntos finales, cambiar contraseñas con regularidad y nunca usar la misma contraseña, puede hacer la diferencia”.
La ciberseguridad en la cadena de suministro, preocupación en ascenso
