Enfoque

viernes 25 de abril | 2025

Cómo tener ahora la contraseña del futuro en 3 pasos

Las credenciales comprometidas representan la principal causa de ciberataque por segundo año consecutivo (41% de los casos), según se indica en la edición de 2025 del informe Active Adversary de Sophos. Además, según este estudio, las sofisticadas técnicas, tácticas y procedimientos (TTP) de los ciberatacantes en 2025 les permitirán burlar fácilmente los métodos de autenticación tradicionales. Por este motivo, es esencial que los usuarios y las empresas adopten métodos más sólidos para proteger sus datos contra el robo de credenciales.

Con ocasión del Día Mundial de la Contraseña, que se celebra el 1 de mayo, Sophos, líder mundial en soluciones de seguridad innovadoras para derrotar a los ciberataques, subraya los límites de la contraseña y de los métodos de autenticación basados en el conocimiento, prestando atención a tres aspectos clave para tener en cuenta:

1. Un libro sobre una mesa

El contenido generado por IA puede ser incorrecto.Los límites de la protección basada en el conocimiento

Las soluciones de autenticación doble o multifactor (2FA/MFA) están muy extendidas. Sin embargo, al igual que la contraseña, estas capas adicionales de protección a menudo se basan en códigos secretos basados en el conocimiento que se comparte a través de SMS o aplicaciones de autenticación. Por desgracia, muchos de estos métodos siguen siendo vulnerables. Los cibercriminales disponen ahora de herramientas que, como evilginx2, facilitan eludir estas protecciones a través de la automatización de la suplantación de identidad o robando las cookies de sesión.

Esto significa que el camino de posponer constantemente el momento en el que las contraseñas queden obsoletas, mediante frágiles complementos, parece plagado de peligros. La realidad del panorama de las ciberamenazas debería empujar a las empresas hacia un cambio de paradigma que abandone el modelo de contraseñas y los secretos compartidos basados en el conocimiento.

2. WebAuthn y claves de acceso. ¿Hacia una autenticación multifactor más fuerte?

Para protegerse contra el phishing, el protocolo WebAuthn (que utiliza, en particular, claves de acceso o passkeys) cuenta con el respaldo de los expertos en ciberseguridad. Con este método, cuando se crea una cuenta, se genera un par único, público/privado, de claves cifradas. A continuación, éstas se almacenan localmente: en el servidor de la página web para la clave pública y en el terminal del usuario para la clave privada, junto con el nombre del sitio y el identificador de usuario.

Para conectarse, el usuario ya no necesita introducir una contraseña o un código secreto compartido por SMS o una aplicación de autenticación. En su lugar, el servidor envía una solicitud de autenticación digital que sólo puede resolverse si el usuario está en posesión física de un dispositivo y puede demostrar que es el propietario de la clave privada (mediante verificación biométrica, por ejemplo). Por tanto, la autenticación sigue basándose en dos factores, pero éstos no dependen de los conocimientos del usuario, sino de la posesión física del dispositivo y de las características biométricas del propio usuario. En principio, por tanto, no pueden robarse mediante métodos convencionales de suplantación de identidad.

Además, el proceso de autenticación incluye una comprobación bidireccional que permite al usuario verificar la identidad del servicio mediante el dominio de la página web, enviado cuando el servidor solicita la autenticación. A diferencia de los métodos que utilizan contraseñas y códigos secretos basados en el conocimiento, el usuario ya no es el único que debe demostrar su legitimidad.

3. Precauciones que deben tomarse para garantizar una autenticación robusta y simplificada

Este nuevo estándar sectorial, basado en la norma FIDO2, parece ofrecer una protección probada contra el phishing (principal causa de amenaza para el robo de credenciales), al mismo tiempo que simplifica la autenticación para los usuarios.

No obstante, aunque WebAuthn representa un gran paso hacia adelante, persisten varias vulnerabilidades, por lo que se impone la vigilancia:

· Es fundamental garantizar que el dispositivo o la nube donde se almacenan las claves sea seguro

· La transición satisfactoria a WebAuthn requiere la aceptación y adopción por parte de las empresas y departamentos

· El robo de cookies de sesión sigue siendo una forma de ataque que permitiría a los cibercriminales eludir esta protección

Es importante tener en cuenta que los delincuentes perfeccionan constantemente sus métodos de ciberataque. Por eso, adoptar estas tecnologías debería ser hoy una prioridad estratégica de ciberseguridad para las empresas.

Según Chester Wisniewski, Director, Global Field CISO de Sophos: "Tenemos que dejar de depender de las contraseñas y los secretos compartidos. Las claves de acceso o passkeys representan hoy la solución más sólida para construir un futuro sin contraseñas, phishing y, con suerte, compromiso a gran escala".

Tu opinión enriquece este artículo:

Ingresar con Google

InfoArgentinos

Lucciano’s desembarca en Granada con una tienda inspirada en La Alhambra

Lucciano’s, la marca internacional de helados premium, continúa su expansión en España con la apertura de una nueva tienda en el corazón de Granada. El local, ubicado en el centro de la localidad andaluza, en Reyes Católicos 45, abrirá sus puertas este próximo miércoles 9 de julio, reforzando su presencia en el sur de España y consolidando su plan de crecimiento nacional, donde ya cuenta con cinco tiendas abiertas, dos de ellas en Andalucía.

Y además

Toyota España y la firma de calzado Cayumas se unen en una colaboración con el Toyota Yaris Cross

Cayumas y Toyota España lanzan una edición especial del Yaris Cross con alma mediterránea, fusionando artesanía del calzado y automoción en una propuesta única.

Plus

Iberia Express incorpora nuevas formas de pago en su web y da la opción de reservar equipajes especiales

Iberia Express ha mejorado su página web incorporando nuevos servicios complementarios para que los clientes de la aerolínea puedan personalizar "cada vez más" su experiencia de vuelo a través de más formas de pago y dando la opción de reservas equipajes especiales por internet.

Enfoque

El teletrabajo se consolida en España: más de la mitad de los españoles seguirá trabajando desde casa este verano

El teletrabajo se ha consolidado como una realidad establecida entre los profesionales españoles. Según una encuesta de Zoom sobre tendencias del trabajo remoto, el 55,4 % de los trabajadores en España asegura que seguirá teletrabajando desde casa durante los meses estivales, confirmando la consolidación definitiva hacia modelos híbridos más allá del contexto pandémico y la posterior vuelta a la oficina que muchas empresas han puesto en marcha. Además, datos recientes del INE indican que aproximadamente un 14,6 % de la población ocupada, cerca de 3,2 millones de personas según la Encuesta de Población Activa (EPA), realiza teletrabajo de forma habitual u ocasional.

Plus

8 de cada 10 jóvenes de la Generación Z acceden a su primer empleo dentro del sector servicios

La Generación Z ha irrumpido con fuerza en el mercado laboral español, configurando un perfil de trabajador más digital, flexible y orientado hacia los servicios. Aunque representa solo el 12% de la población, esta generación concentra el 80% de los contratos firmados por jóvenes menores de 25 años, lo que refuerza el papel del sector servicios como principal vía de acceso al primer empleo juvenil. Según un análisis de Eurofirms People first, la primera multinacional española en gestión del talento, ámbitos como la hostelería, el comercio, la logística o los eventos se consolidan como puerta de entrada laboral para los más jóvenes.

InfoArgentinos

YPF y otras siete petroleras consiguen 1.710 millones de euros para construir el Vaca Muerta Oleoducto Sur

La empresa VMOS S.A, conformada por la petrolera estatal argentina YPF y otras siete firmas del sector, ha firmado un contrato de préstamo sindicado por 2.000 millones de dólares (1.710 millones de euros) para construir el Vaca Muerta Oleoducto Sur, el proyecto privado de infraestructura más importarte de Argentina, según informó YPF a través de un comunicado.

InfoNegocios Miami

Tampa (Florida): ¿sabías que está cambiando totalmente su downtown para ser una ciudad del futuro?

(Por Taylor y Vera) Tampa no solo mira hacia el futuro, ¡lo construye! Un ejemplo de como un plan estrategíco creado por los mejores talentos fuera del sistema gubernamental y la decisión de salir de la burocracia y es estatus quo, cambian ciudades. En 2019, la alcaldesa Jane Castor lanzó la visión Transforming Tomorrow, una hoja de ruta que busca convertir a Tampa en una ciudad más inclusiva, moderna y resiliente.

Tiempo de lectura: 5 minutos

Mundial de Clubes

Dónde ver gratis la final del Mundial de Clubes 2025 (transmisión histórica y revolucionaria del streaming deportivo, para la que DANZ invirtió 1000 millones de dólares)

(Por Maurizio y Maqueda en una creación colaborativa de MotorHome y XDXT) ¿dónde podrán los seguidores ver estos partidos de manera gratuita, legal y en alta calidad? La respuesta marca un cambio radical en la forma en que consumimos el fútbol global. Gracias a la plataforma de streaming DAZN, este año la transmisión del torneo, por primera vez en la historia, gratis, como nunca antes.

Tiempo de lectura: 5 minutos

Y además

Iberia lanza una convocatoria para pilotos de nuevo ingreso fruto de su Plan de Vuelo 2030

Iberia ha abierto una nueva convocatoria para la selección de pilotos de nuevo ingreso con base en Madrid, con el objetivo de responder al crecimiento previsto por la aerolínea dentro de su Plan de Vuelo 2030, que incluye entre otras iniciativas la apertura de nuevas rutas a destinos como Toronto, Filadelfia, Monterrey, Orlando, Fortaleza o Recife.

InfoNegocios Miami

¿Messi en riesgo de abandonar Inter Miami? La verdadera historia detrás de las tentaciones de Arabia Saudita (100% chequeado)

(Por Maqueda) ¿Seguirá en Estados Unidos, donde ha revitalizado su carrera y su influencia en el mercado local? ¿O aceptará la tentadora oferta multimillonaria del fútbol árabe, en medio de una ola de inversiones en Medio Oriente?

Tiempo de lectura: 5 minutos

Cómo tener ahora la contraseña del futuro en 3 pasos

Compartir con tus amigos de

Tu opinión enriquece este artículo:

Te puede interesar:

Suscribite gratis a nuestro newsletter