Las contraseñas seguras son pasadas: ¡comienza el futuro de la autenticación!

Veröffentlicht:

Von: Markus Schneiderling

Entdecken Sie die neuesten Empfehlungen des BSI zu Passwörtern und Authentifizierungsmethoden zum Schutz vor Cyberangriffen.
Descubra las últimas recomendaciones del BSI a contraseñas y métodos de autenticación para proteger contra los ataques cibernéticos. (Symbolbild/ANAG)

La Oficina Federal de Tecnología de la Información (BSI) publicó recientemente una recomendación emocionante: los cambios regulares de contraseña no tienen sentido. Este conocimiento viene en el fondo de que tal cambio ocasional a menudo conduce a contraseñas más débiles, ya que los usuarios están bajo presión para crear nuevas contraseñas. Por lo tanto, los empleadores y los sistemas técnicos deben abstenerse de la práctica de cambiar obligatorios y, en su lugar, confiar en medidas de seguridad más fuertes.

El BSI recomienda una combinación de contraseñas seguras y la activación de la autenticación de dos factores (2FA). Este método se describe como un "segundo bloqueo de seguridad", por el cual los usuarios deben ingresar un código adicional generado por una aplicación de autenticación en su teléfono inteligente. Según la autoridad, las contraseñas seguras por sí solas ofrecen protección completa contra el acceso no autorizado.

Métodos de autenticación modernos de un vistazo

En tiempos de aumento de los ataques cibernéticos, es más importante que nunca usar métodos de autenticación efectivos. De acuerdo con digimojo Hay numerosas opciones que van más allá de la autenticación clásica basada en contraseña. Estos son algunos de los métodos más importantes:

  • autenticación de dos factores (2FA): combinación de contraseña y un segundo factor de seguridad que aumenta significativamente la seguridad.
  • autenticación multifactor (MFA): nivel de seguridad más alto por varios factores, pero a menudo es técnicamente exigente.
  • Autenticación biométrica: uso de características biológicas, como la huella digital, por lo que no son necesarias más contraseñas.
  • PassKeys: se basan en la criptografía asimétrica y eliminan las contraseñas. Utiliza datos o pines biométricos, lo que dificulta mucho los ataques de phishing.

Passkeys, que se consideran una alternativa segura a las contraseñas tradicionales, son particularmente convincentes porque hacen que la necesidad de contraseñas sea superflua. Esto no solo reduce la probabilidad de robo de contraseña, sino que también garantiza un mayor nivel de seguridad del usuario.

Recomendaciones para la protección de cuentas

Los usuarios deben iniciar su protección de cuenta con su cuenta de correo electrónico, ya que a menudo sirve como acceso a otras cuentas. Si sospecha que el acceso no autorizado o las filtraciones de datos, el BSI recomienda cambiar la contraseña de inmediato. Estas medidas preventivas son cruciales para garantizar la seguridad de los datos personales.

En vista de la complejidad y las amenazas progresivas de los ataques cibernéticos, la elección de los métodos de autenticación es crucial. La selección debe realizarse en función de los requisitos de seguridad, el amigo del usuario, el presupuesto y el cumplimiento. Las empresas también deben llevar a cabo capacitación regular para los empleados para crear conciencia sobre las estrategias de seguridad.

El desarrollo continuo de las técnicas de autenticación sigue siendo esencial para mantenerse al día con las amenazas cambiantes. El BSI y los expertos enfatizan que las soluciones de MFA y biométricos para datos confidenciales deben recomendarse en particular para garantizar la máxima seguridad y aumentar la protección contra los riesgos relacionados con los datos.

Details
Quellen