La fortificación de contraseñas es el camino a seguir
Una nueva investigación señala que existe una estrategia más peligrosa que el uso de combinaciones "clásicas" o que vienen predeterminadas de fábrica y que suelen funcionar con mucha frecuencia entre los piratas informáticos.
En la era de la digitalización acelerada y el avance constante de la inteligencia artificial generativa (IA), la ciberseguridad se ha convertido en una preocupación fundamental. Si bien los especialistas en ciberseguridad utilizan la IA para fortalecer las defensas, los actores maliciosos también están aprovechando la IA, específicamente PassGAN, para llevar a cabo ataques cibernéticos. En este artículo, exploraremos la amenaza de PassGAN y cómo las organizaciones y los individuos pueden protegerse en un entorno digital cada vez más riesgoso.
PassGAN: Descifrando Contraseñas en Tiempo Récord:
PassGAN es una herramienta de descifrado de contraseñas impulsada por inteligencia artificial. Combina la palabra “Password” con el acrónimo “GAN” (Generative Adversarial Network) y es capaz de descifrar contraseñas de manera extremadamente eficiente. Según un estudio, PassGAN puede descifrar el 51% de las contraseñas populares en menos de un minuto, y las contraseñas más complejas no representan un desafío significativo, con un 65% descifrado en menos de una hora. Esta herramienta utiliza la tecnología de IA para evaluar y aprender de los datos, lo que la hace cada vez más inteligente en su búsqueda de contraseñas.
#LecturaRecomendada, porque este año se aprecian muchos cambios en el Barómetro de Riesgos Allianz 2023, que emite siempre en enero ese grupo asegurador con alcance global, luego de realizar encuestas a directivos y especialistas en todas las regiones🧐https://t.co/CRw0ZifQJz
— ESICUBA (@ESICUBA_Seguros) January 20, 2023
El Riesgo para la Seguridad de los Datos:
La proliferación de herramientas como PassGAN plantea una amenaza real para la seguridad de los datos. A medida que las contraseñas se vuelven más fáciles de descifrar, los actores maliciosos pueden obtener acceso no autorizado a sistemas y cuentas, lo que podría tener consecuencias graves. Es importante comprender que estas herramientas solo pueden usarse cuando se produce una violación de datos y los hackers obtienen acceso al “hash” encriptado de las contraseñas.
La Importancia de la Higiene de Contraseñas:
En un mundo donde las contraseñas continúan siendo el método principal de autenticación, la higiene de contraseñas adecuada se vuelve esencial. Esto incluye la implementación de políticas estrictas de contraseñas, el cumplimiento de regulaciones de seguridad, la incorporación de la autenticación de múltiples factores (MFA), la realización de escaneos periódicos de vulnerabilidades y la aplicación de parches en dispositivos finales. Además, es crucial nunca utilizar la misma contraseña en múltiples cuentas y cambiarlas regularmente.
El Papel de la Educación y la Conciencia:
Tanto las organizaciones como los individuos deben estar al tanto de las amenazas actuales y las tendencias en ciberseguridad que evolucionan rápidamente. La educación y la conciencia son elementos clave para mitigar los riesgos. Las organizaciones deben capacitarse en las últimas prácticas de seguridad y promover una cultura de seguridad cibernética entre sus empleados.
That's why I say a 8 characters #password is not enough anymore: even the more complex version can be cracked in 7 hours!
Safe password should be at least 12 characters (but I recommend 16) and include numbers, upper & lowercase letters, symbolshttps://t.co/gwqSL8rDs1 pic.twitter.com/OM8mH4Apsi
— Sofia Scozzari (@SofiaSZM) April 9, 2023
con información de: ManageEngine
