Aumenta el robo de credenciales: cuál es la contraseña más segura

Los expertos en ciberseguridad han detectado un aumento en el robo de credenciales. "Tiene lógica", aseguran desde el sector. Conocer las credenciales de una persona implica lo mismo que tener las llaves de su casa. El delincuente meterá la llave en la cerradura y entrará en la casa sin levantar sospechas ni activar la alarma. Pues lo mismo en el infinito universo de internet. Si el ciberdelincuente consigue la llave puede actuar sin que nadie se entere. Eso fue lo que ocurrió en el ciberataque detectado al registro de mascotas del Consell Valencià de Col.legis Veterinaris. Empezó el 7 de julio con unas credenciales robadas a un usuario. Así, entraron al sistema sin provocar ninguna alerta de seguridad. El ataque duró hasta el 29 de septiembre, cuando el Centro Criptológico Nacional, adscrito al CNI, entró en escena al comprobar que el robo de ese tipo de datos se repetía con idéntico patrón en Galicia y Cantabria.

El CEO y fundador de S2 Grupo (una empresa especializada en ciberseguridad y ciberinteligencia), José Rosell, asegura que el "modus operandi" de lo ocurrido en el registro de mascotas está en auge ya que "una vez tienen la llave y no ha saltado las alertas, pueden ir robando información poco a poco. Si lo hacen de forma masiva pueden levantar sospechas pero si van robando los datso poco a poco y encima acceden de forma 'legal' la cosa se complica.

El experto afirma que las Administraciones no dudan en invertir enormes cantidades de dinero en ciberseguridad para intentar defender sus infraestructuras pero la "superficie de exposición es tremenda. En una casa, la superficie a cubrir son las puertas y ventanas. En el caso digital las puertas y ventanas son miles. Cualquier teléfono móvil, ordenador o dispositivo de un funcionario puede ser la puerta de entrada. Para acceder hay tres grandes vías: Las personas, la tecnología y los procesos. Y lo que más utilizan los ciberdelincuentes es la vulnerabilidad ligada a la persona".

Por ello, el robo de credenciales está en auge. "Y encima la gente tiene la manía de tener credenciales débiles, que se rompen con facilidad. Hay programas diseñados para romper las contraseñas así que si no son robustas es sencillo hacerlo. Y encima, por si fuera poco, la gente tiene una misma contraseña para todo. Así, si los delincuentes dan con la contraseña, y sólo tienen que probar dónde más funciona y reutilizarla. O venderlas. El mercado de venta de credenciales es tremendo".

Qué eres, qué sabes y qué tienes

Y ¿qué hacer ante esta situación? Rosell recalca que, lo primero a nivel usuario, es "tener distintas contraseñas para cada cosa y que sean robustas, es decir, con un mínimo de 15 caracteres, con mayúsculas, minúsculas y números". Y lo segundo, denunciar. Tanto cuando se es víctima de un ataque ya perpetrado como cuando se sabe que lo están intentando. "Sólo se denuncia un 15% de los casos y no conocemos el inmenso alcance que tiene esto. La delincuencia tradicional está estabilizada. La ciberdelincuencia crece cada año en torno a un 30%. Es tremendo pero la gente no toma conciencia. Si nos roban las llaves de casa a uno se le paraliza el corazón. Sin embargo, tienen la misma contraseña para todo".

A nivel de empresas y Administraciones, la seguridad pasa por duplicar y hasta triplicar los sistemas de autentificación para saber que el usuario es quien dice ser. Rosell, lo explica negro sobre blanco. "Los sistemas de control se basan en tres aspectos: qué eres (la huella dactilar, reconocimiento facial...); qué sabes (la contraseña, el usuario...); qué tienes (el número que te acaban de enviar al teléfono, el acceso desde un mail...) Un sistema de control de acceso seguro es el que tiene, mínimo, dos de cada tres controles de autentificación (qué eres y qué sabes; qué tienes y qué sabes...) Así que no hay que quejarse de los procedimientos de autentificación, sino agradecerlos y mejorarlos. Hay que ponérselo complicado a los delincuentes y tomar conciencia del problema", concluye el experto.

Suscríbete para seguir leyendo