Baufest, consultora tecnológica internacional con foco en la tecnología responsable, repasa cuatro consejos para proteger las contraseñas ante ataques de malware, poniendo el foco en cómo actuar en caso de robo de credenciales.
Actualmente, la digitalización de procesos tanto en las entidades como en el día a día de la sociedad ha facilitado y automatizado muchas tareas, consiguiendo optimizar el tiempo empleado en cada una de ella. Esto ha ocasionado que hayan incrementado los ciberataques y el riesgo a sufrirlos, siendo las pymes uno de los colectivos con mayor probabilidad, ya que en 2021 se detectaron más de 100 intentos, cada minuto, de explotar la vulnerabilidad de las pymes, tal y como recoge el Informe de Riesgos Globales 2022 del Foro Económico Mundial.
En este sentido, la protección de contraseñas tiene un papel crucial a la hora de garantizar una mayor seguridad de las credenciales en el navegador, lo que deriva en el cambio de algunas prácticas que se llevan a cabo de forma habitual. Para ello, desde Baufest, apuntan cuatro consejos para proteger las contraseñas de ataques malware:
• Tipo de contraseñas. La consultora recomienda crear contraseñas fáciles de recordar e imposibles de adivinar, en las que se mezclen números y caracteres con citas de libros, partes de canciones… o cualquier otro aspecto que la dificulte.
• Almacenamiento de las contraseñas. El guardado de contraseñas es una de las técnicas más inseguras ya que, no solo las mismas pueden ser descubiertas por cualquier persona que tenga acceso al ordenador, sino también suelen estar, en muchos navegadores, escritas en forma de lista sin ninguna encriptación de estas. Por ello, Baufest asegura que lo mejor es almacenarla en una aplicación que se dedique al resguardo de contraseñas y secretos, a la que se pueda acceder en el momento indicado y solamente por el usuario.
• Función de autocompletar en el navegador. Si bien es útil utilizar herramientas de almacenamiento que garanticen la seguridad, se debe huir de la función de autocompletar en el navegador. El principal motivo es que los navegadores resguardan la información más sensible de los usuarios de manera poco segura, haciendo que sea muy vulnerable ante ataques de phising y páginas fraudulentas.
• Cambio rápido ante el robo. A la hora de detectar un robo de credenciales, es esencial actuar con rapidez, cambiándola y denunciando el fraude, siempre y cuando sea posible.
“Para que la protección ante ataques de malware sea aún más completa, se necesitan incorporar otros aspectos de seguridad en los navegadores. En ellas, destacamos la necesidad de tener un antivirus instalado y actualizado, cuidar los archivos que se descargan y validar dónde llevan los hipervínculos antes de hacer click en ellos”, apunta Matías Armándola, IT OPS Account Architect de Baufest.