Por: Danny Solano Gómez / Revista IT NOW
El estudio “Predicciones 2013: Tecnología, Medios y Telecomunicaciones” de la consultora Deloitte predijo que en el 2013 más del 90% de contraseñas, incluso aquellas consideradas fuertes por el departamento de TI serán vulnerables a ataques cibernéticos.
Además en un estudio se analizaron seis mil millones de passwords, donde las 10 mil más comunes podían acceder al 98% de todas las cuentas.
Arturo Velasco, consultor IT de la firma, explicó que esto es consecuencia del reuso de passwords, los avances tanto en hardware como en software utilizados para romper la seguridad y la manera no azarosa de establecer caracteres en las contraseñas. Un dato es que el usuario promedio cuenta con 26 cuentas protegidas pero sólo con cinco tipos diferentes de passwords para todas ellas.
Las empresas no han optado por contraseñas más largas y complejas como se podría esperar, en parte -según Deloitte- por la dificultad de ingresar contraseñas desde un dispositivo móvil (por ejemplo, la cantidad de caracteres fáciles de ingresar) y porque los usuarios olvidan password extensos.
Estas son algunas de las razones por las que las empresas deberán optar por un enfoque distinto de acceso a cuentas y entre las opciones está: enviar una contraseña al teléfono celular registrado de un usuario o un dispositivo de seguridad que se enchufa en una ranura USB, así como el uso de dispositivos biométricos para el reconocimiento de huella dactilar, iris, rostro, entre otros.
Por otro lado, las organizaciones deberán establecer mejores políticas de seguridad de contraseñas, así como nuevas maneras de encriptar los datos para que en caso de ser accedidos por hackers las información no les sea de utilidad.
De acuerdo con Deloitte cada factor tiene su debilidad, pero la idea es que mientras un hacker averigua un nombre de usuario y la contraseña, “es poco probable que pueda saber el número de teléfono de la persona y tenga una copia de su huella dactilar… lo que hace que el cracking sea más dificil”.