Auth0, una unidad de producto de Okta, nos comparte la visión sobre cuáles fueron los principales ciberataques registrados en 2021 y los puntos básicos a considerar para ser eficientes en la gestión de identidades digitales seguras y prácticas.
El login es el primer punto de contacto de un negocio o servicio con los usuarios, por eso es fundamental para lograr una buena experiencia que combine comodidad, privacidad y seguridad, así como para garantizar una buena primera impresión de los usuarios.
El estado de la identidad segura hoy
Las identidades digitales están en constante evolución y a todo momento se está redefiniendo quiénes somos como usuarios. Desde las combinaciones básicas de nombre de usuario y contraseña hasta huellas dactilares y perfiles de comportamiento basados en el navegador. Todo sistema de identidad debe garantizar que cada usuario es quien dice ser, y mitigar actividades fraudulentas.
De acuerdo con el último informe de Auth0, hasta el 40% de los inicios de sesión están relacionados con ataques de reutilización de contraseñas y los principales sectores que son objeto de ataques son: turismo, viajes y ocio, comercio minorista y gobierno. Entre los ataques más famosos del último año, también están las omisiones de autenticación multifactor, donde el hacker consigue acceder eludiendo esta sólida defensa. Solo en el primer trimestre de 2021, Auth0 detectó más de 87.000 intentos de hackeo a través de esta técnica. Por otra parte, se observa que el 15% de los registros erróneos corresponden a registros fraudulentos, donde los piratas abusan del proceso de inicio de sesión para crear “cuentas marioneta” o cuentas falsas.
Nota relacionada: 28 de enero, Día Internacional de la Protección de Datos
Sin desatender esta realidad, y respondiendo a las demandas de los usuarios por experiencias de navegación cómodas, fluidas e inmediatas, tendencias actuales como el login sin contraseñas, el uso de biometría y la autenticación multifactor marcan claros ejemplos de lo que será el futuro de la industria en poco tiempo.
El ABC del manejo de identidad
Para los sitios y aplicaciones que demandan identificación con usuario + contraseña, resulta indispensable no utilizar la misma contraseña para diferentes cuentas, intentar que las contraseñas tengan al menos 18 caracteres cuando sea posible, considerar el uso de un administrador de contraseñas como 1Password, compatible con LastPass, Keepass o llaveros por el sistema operativo o navegador y, para cuentas que no están en un administrador de contraseñas, crear frases largas, únicas y memorables.
Auth0 destaca que es importante que todas las cuentas personales importantes como el correo electrónico, redes sociales y aplicaciones relacionadas con las finanzas, estén protegidas con autenticación multifactor (MFA), que permiten un método de verificación que requiere más de un tipo de validación de usuario.
Las redes sociales son uno de los ámbitos más problemáticos a la hora de resguardar la privacidad. Por eso se recomienda setear la configuración de privacidad en cada uno de los perfiles, no publicar información privada como la dirección del hogar, fotos privadas, número de teléfono o números de tarjetas de crédito públicamente y evitar jugar con juegos o responder encuestas en las redes sociales que solicitan información privada confidencial.
Mantener la computadora y teléfono bloqueados con una contraseña o un pin de más de cuatro números también es de gran importancia, al igual que cambiar las contraseñas predeterminadas de dispositivos de Internet de las cosas (IoT) que incorporamos al hogar.
Frente a las tendencias de ciberataques, también crece la importancia de ser cautelosos con los permisos que se aceptan para todas las aplicaciones que empleamos, así como eliminar las aplicaciones en desuso. Esto se suma al cifrado del teléfono, la computadora y discos duros externos, así como el mantenimiento de los sistemas operativos actualizados con la última versión en todo momento y realizar una copia de seguridad de archivos importantes.