Cifras del Microsoft Digital Defense Report 2022 señalan que los ataques dirigidos a obtener contraseñas u otras credenciales de acceso se incrementaron en un 74% en el último año.
Ciudad de México a 24 de abril, 2023.- Históricamente, las contraseñas han conformado un elemento fundamental en la vida de los usuarios, convirtiéndose incluso en uno de los elementos base de la identidad digital. Se calcula que cada persona tiene alrededor de 21 contraseñas, haciendo más difícil recordar y dar seguimiento a los diferentes accesos y credenciales con las que uno puede iniciar sesión en diferentes sitios, servicios y plataformas.
Si bien el olvido es una causa común para gestionar una nueva contraseña, también es claro que esta información es un foco clave para los ciberdelincuentes. De acuerdo con la edición 2022 del Digital Defense Report de Microsoft, los incidentes de seguridad orientados a obtener claves de acceso se incrementaron a 921 por segundo, un 74% que el año anterior.
Esta situación es consecuencia de múltiples vectores, uno de ellos radica en el hecho de que, para evitar la confusión entre diferentes passwords, los usuarios suelen repetir la misma palabra clave para múltiples cuentas o utilizar las contraseñas más comunes por lo que, al ser vulnerados, los ciberdelincuentes ganan acceso general a sus credenciales.
Con el objetivo de obtener dicha información, este año se reportaron aumentos significativos en ataques de ransomware y phishing, los primeros incluso duplicándose en relación con el periodo previo. El phishing afectó particularmente a la región Latinoamericana, al grado que tan solo durante 2022, Microsoft procesó arriba de 43 billones de señales, bloqueando 37,000 millones de correos electrónicos maliciosos. Es decir, las brechas empresariales son una industria en crecimiento, al grado que el FBI calcula que, tan solo en 2021, se registraron pérdidas superiores a los $6,900 millones de dólares Estados Unidos a causa del cibercrimen.
Tales estadísticas hacen evidente la importancia de la contraseña como primer escudo de protección y llave de la identidad digital, sin embargo, frente a ambientes tecnológicos más maduros, tal vez sea momento de cuestionarnos el rol que tiene este componente dentro del acceso virtualizado. Cada vez más plataformas, organizaciones y personas apuestan por modelos de protección en capas, recurriendo a mecanismos como doble autenticación o cifrado de datos, frenando así las incidencias a sistemas incluso cuando las credenciales de acceso se ven comprometidas.
Para Microsoft, esta premisa representa esquemas donde la contraseña se convierta en una figura obsoleta, apalancando recursos como identificación biométrica o tokens de autenticación. Soluciones como Windows Hello o Microsoft Authenticator son ejemplos claros de la postura que la compañía ha tomado en cuanto a empoderar a los usuarios a hacer del acceso algo más humano.
Esto también responde a la masificación de ambientes multidispositivo, los cuales despliegan dinámicas de defensa distribuidas. Aplicaciones como Microsoft Defender apuestan por una perspectiva transversal, buscando homologar la experiencia de navegación, interacción y acceso sin importar la plataforma y priorizando la adaptabilidad, ofreciendo capacidades de protección que funcionan en Windows, Android e iOS.
Sin embargo, ¿dónde deja esto a las contraseñas? Bajo un esquema de seguridad multicapa, las contraseñas dejan de ser la llave maestra de la identidad digital, para convertirse en un componente de apoyo. Esta dirección constituye el acceso en tres aristas: algo que tengo (token), algo que soy (biométricos), algo que sé (contraseña).
Si bien las claves de acceso han evolucionado a lo largo de los años, ofreciendo no solo la posibilidad de autenticar con contraseñas, sino también con pines o patrones, es claro que tampoco son un elemento en extinción. En cambio, pueden transformarse en una figura relevante dentro de estrategias de gestión de identidad más eficientes y sofisticadas, como las desplegadas dentro de Microsoft Entra.
También es útil aprovechar soluciones de administración de contraseñas, como el módulo de Microsoft Edge, ya que pueden ayudar a hacer un uso más eficiente de las claves de acceso al generar, recordar y autocompletar contraseñas que cumplan con los parámetros anteriores.
Haciendo uso de estas medidas, los sistemas, procesos, personas, identidades y datos, no solo se refuerza la integridad de los mismos, sino que se pone al centro un punto fundamental del mundo digital: la confianza.