‹ Regresar

HOY HABLAMOS DE CONTRASEÑAS

Una contraseña débil puede derrotar a la infraestructura más robusta.

A veces nos obsesionamos con escenarios casi imposibles como planes de contingencia, desastres físicos, incidentes muy poco probables y se nos olvida insistir en lo más básico.

Las contraseñas.

Claves simples, reutilizadas o con patrones evidentes siguen siendo una de las puertas de entrada más habituales en incidentes de seguridad. No por fallos técnicos, sino por decisiones humanas.

Por comodidad (y también por sentido común), es buena idea apoyarse en gestores de contraseñas que utilicen criptografía fuerte, como Bitwarden. Herramientas así emplean cifrado AES-256, derivación de claves con SHA-256 y un modelo de conocimiento cero, lo que significa que ni siquiera el proveedor puede ver tus credenciales.

 

Ahora bien, seamos claros: una contraseña sola ya no es suficiente.

Aquí es donde entra en juego la autenticación multifactor.

En ciberseguridad lo conocemos como:

Algo que sabes → la contraseña o un PIN.

Algo que tienes → un mensaje que recibes, el móvil con una app autenticadora, una llave física, etc.

Algo que eres → biometría: huella, cara, voz.

 

Combinar al menos dos de estos factores (MFA) reduce de forma brutal el impacto de ataques de fuerza bruta, filtraciones de credenciales o phishing. Aunque tu contraseña se vea comprometida, el acceso no es inmediato.

En la tabla que acompaña este texto se ve lo fácil que resulta romper una contraseña como “54321” con herramientas de fuerza bruta que están al alcance de cualquiera que haya trabajado mínimamente en entornos de auditoría o análisis (sí, vienen incluso preinstaladas en distribuciones como Kali Linux).

La conclusión no es nueva, pero sigue siendo válida:
la seguridad no falla por la tecnología más avanzada, falla por lo más básico. Es un principio que defiendo a capa y espada.

 

Y lo básico sigue siendo:
Formación, buenas prácticas, capas de defensa y enseñar a decidir correctamente.