Robos de contraseñas se incrementaron 300% desde 2018

Ningún modelo es lo suficientemente eficaz por sí solo según Appgate

En los últimos tres años el número de robo de contraseñas ha aumentado en un 300%, lo que ha hecho que ya iniciar una sesión con éxito por medio de una contraseña no garantiza el acceso legítimo a un sistema y a cuentas sensibles, inclusive en el ámbito de los criptoactivos.

De ahí la importancia que implementar autenticaciones seguras para protegerse de amenazas digitales que garanticen el resguardo de los datos que uno confía en cualquier cuenta o transacción, según la información enviada a CriptomonedaseICO por Appgate.

El número de cuentas o claves  expuestas ha aumentado un 300% desde el año 2018, según datos de Security Magazine, y ese crecimiento ha dejado al descubierto que las claves de usuario y contraseñas son un método poco efectivo como autenticación segura. Sin embargo, la gran mayoría de las organizaciones siguen apostando por este modelo.

Lo primero que se debe tener claro es que cada factor de autenticación tiene cabida dentro de una de estas tres categorías:

  1. Conocimiento: Esta categoría se refiere a algo que se conoce. El ejemplo más sencillo es la contraseña de un usuario. Sin embargo, dado que es fácil manipular estas credenciales, la categoría conocimiento es la menos efectiva a la hora de implementar una autenticación segura.
  1. Posesión: Se relaciona a algo que se posee y se considera una categoría de autenticación fuerte debido a que es más difícil de manipular. Que el usuario deba tener algo físicamente consigo añade un desafío, pero aun así no resulta una medida infalible.
  1. Inherente: Esta es la categoría más fuerte de autenticación. Es mucho más difícil para los estafadores replicar las características humanas, por lo que esta categoría inherente se convierte en un objetivo menos asequible para los ciberdelincuentes.

“Ninguna de estas tres categorías es suficiente para aplicar con éxito una autenticación segura, por lo que es necesario utilizar al menos dos modelos que pertenezcan a diferentes categorías. Algo que el usuario sabe (conocimiento) combinado con algo que es (inherente), protege de manera más eficiente”, explica David López, vicepresidente de ventas para Latinoamérica de Appgate.

Publicidad

Cada factor de autenticación tiene sus ventajas y desventajas. El primer sistema, basado en contraseñas se creó a principios de los años 60 en el MIT, lo que significa que la contraseña tiene más de cinco décadas e incluso en aquel entonces, tampoco era segura. Pese a que son fáciles de instalar y son rentables, terminan siendo un factor de autenticación débil y fácil de vulnerar.

Los hard tokens fueron patentados por primera vez a finales de los años 80. Proporcionaban una contraseña de un solo uso y mostraban un número aleatorio que cambiaba periódicamente. Aunque el código numérico único cambia con la frecuencia y lo convierte en algo difícil de manipular, es un sistema obsoleto que ha sido sustituido por dispositivos inteligentes mucho más accesibles.

Reconocimiento de dispositivos. Las cookies se crearon a finales de los 90 y se convirtieron en algo habitual a principio del 2000. Fueron el primer ejemplo de reconocimiento de dispositivos a gran escala. Esta tecnología ha evolucionado y mejorado incorporando diversos métodos que se actualizan constantemente, sin embargo, actores fraudulentos pueden acceder a un dispositivo de forma remota utilizando un Remote Access Trojan (RAT).

SMS: Se utilizaron de forma generalizada a inicios del año 2000 y marcaron el inicio de la distribución de contraseñas a teléfonos en general. Es una forma sencilla de implementar un sistema de autenticación seguro. Sin embargo, resulta ser un inconveniente para los usuarios que hayan perdido su dispositivo, o que ya no tengan acceso al número de teléfono registrado.

Push: Blackberry fue la primera en utilizar las notificaciones push, pero Google y Apple se encargaron de generalizarlas en 2009 y 2010. Este factor presenta un mensaje pop-up en un dispositivo móvil permitiendo al usuario aceptar o rechazar una transacción o un intento de inicio de sesión. Es un método muy seguro ya que se refuerza a nivel del dispositivo, pero depende de que el usuario tenga acceso al dispositivo registrado originalmente en la cuenta.

Biometría de huellas dactilares: El touch ID de Apple popularizó la biometría de huellas dactilares en 2013. Este método requiere simplemente la huella del dedo del usuario registrado para confirmar su identidad, lo que hace que sea difícil de replicar para un estafador.

Autenticación por QR: La web de WhatsApp lanzó la autenticación por QR en el año 2015. Los códigos QR ofrecen una manera segura de autenticación, proporcionando a cada usuario un código único. Es una forma de autenticación rápida, cómoda y muy segura, pero sólo puede utilizarse en procesos fuera de banda.

Biométrica Facial: El Face ID de Apple fue uno de los primeros ejemplos de biométrica facial para autenticar usuarios. Entre las desventajas está que depende de la iluminación y del ángulo de la cara del usuario y además se puede interceptar mediante una foto o un vídeo del usuario.

“Será interesante ver cómo siguen evolucionando los distintos sistemas de autenticación. Es probable que la biometría sea el camino del futuro y que eliminará las contraseñas por completo. Los datos y el análisis del contexto basados en el comportamiento habitual del usuario proporcionan una visión más amplia, por lo que suponen un reto para el usuario sin causarle problemas”.

Aunque muchos modelos de autenticación proporcionan cierto nivel de protección, ningún modelo es lo suficientemente eficaz por sí solo. Por eso, es importante asegurarse de que las organizaciones implementen autenticaciones seguras utilizando múltiples modelos dentro de diferentes categorías.

Clases y señales de trading !GRATIS!

Si quieres aprender a hacer trading y comerciar como un experto en el proceso, te invitamos a nuestro grupo VIP donde ofrecemos clases y señales de trading totalmente gratuitos.

Para unirte solo debes seguir unos simples pasos:

1.Regístrate en StormGain con este enlace. Con él podrás conseguir un bono de 25 USDT comerciables, con el primer depósito de $110, al colocar el código BONUS25 durante el registro.
2.Envía el ID de tu cuenta al telegram de @MendozasWork. El ID es un número que empieza por 38xxx.
3.Deposita $110 en tu cuenta de StormGain y envía las pruebas de tu depósito a @MendozasWork.
4.Recibe los ingresos a nuestro grupo VIP y comienza a generar ingresos con nuestras señales gratuitas.

Una de las ventajas de nuestro grupo VIP, además de las clases y las señales de trading gratuitas, es que te habrás registrado en Stormgain un intercambio donde puedes sacar ganancias de cada movimiento, subida o bajada, del Bitcoin, Ethereum, XRP, Litecoin, Dash, Zcash, Monero y muchas otras criptomonedas.

Y es que este es un exchange con apalancamiento que está revolucionando al mundo de las criptmonedas, por su alto nivel de apalancamiento, facilidad de uso y su innovador sistema para minar BTC en la nube. Además de ser el partner oficial del equipo del Newcastle de la Premier League.

Lo mejor es que StormGain está ofreciendo 25 USDT a sus nuevos usuarios.

Este exchange se ha convertido en el favorito de los traders en los últimos años, gracias a su amigable interfaz, que permite que el comercio con apalancamiento (de hasta x200) sea muy sencillo, incluso para los operadores más novatos.

Recuerda, si sigues todos los pasos podrás entrar a nuestra plataforma SeñalesCriptomonedas, la cual ya ha estado generando grandes ganancias a sus usuarios.

Solo deben seguir los pasos anteriores y enviar pruebas del depósito, junto con su id de usuario en StormGain, al Telegram de @MendozasWork

Código promocional: BONUS25

Para más información dirígete al grupo de Telegram de StormGain: https://t.me/StormgainLATAM


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Sigua nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a CriptomonedaseICO.


¿Utilizas Telegram? Únete a la mejor comunidad de trading en Telegram para recibir Señales Exclusivas de Compra y Venta de criptomonedas, acceso a nuestros Cursos Gratuitos, debates y análisis de proyectos! // www.criptomonedaseico.com

 

Los comentarios están cerrados.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento
+ +