Credenciales de ingreso o inicio de sesi¨®n
Aprenda a crear credenciales de inicio de sesi¨®n s¨®lidas y operaciones alternativas para fortalecerlas.
Informe global sobre el panorama de amenazas de 2H de 2023 Hable con un experto
?Qu¨¦ son las credenciales de ingreso o de inicio de sesi¨®n?
Una credencial de inicio de sesi¨®n es un conjunto de identificadores ¨²nicos, como un nombre de usuario y una contrase?a, que permite a un usuario verificar la identidad para iniciar sesi¨®n en una cuenta en l¨ªnea. Si no se utilizan contrase?as seguras, se anulan el software y las herramientas de ciberseguridad, como firewalls y redes privadas virtuales (VPN). Las organizaciones pueden combinar credenciales de inicio de sesi¨®n con herramientas de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô m¨¢s seguras, como n¨²meros de identificaci¨®n personal (PIN) y elementos biom¨¦tricos (huellas digitales) para seguridad de datos adicionales. En caso de robo de identidad, los servicios de banca en l¨ªnea generalmente requieren credenciales de ingreso o inicio de sesi¨®n y ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô de dos factores (2FA) de los clientes.
Nombre de usuario
Un nombre de usuario es la identificaci¨®n de usuario (ID de usuario) que alguien utiliza como su ID ¨²nica en una computadora, red o servicio. La mayor¨ªa de los sitios web y servicios en l¨ªnea, como Facebook y Twitter, permiten a los usuarios elegir su nombre de usuario, generalmente vinculado a una direcci¨®n de correo electr¨®nico o n¨²mero de tel¨¦fono. Los nombres de usuario no siempre son privados, por lo que no deben usarse solos para identificar a una persona. Es por eso que los servicios de confianza emparejan estos nombres de usuario con una contrase?a para formar credenciales de inicio de sesi¨®n.
Contrase?a
Una contrase?a es una combinaci¨®n secreta de caracteres que identifican a un usuario y otorgan acceso a un dispositivo o sitio web espec¨ªfico. Una contrase?a protege el nombre de usuario que un usuario de servicio o sitio web elige para mantener su cuenta y datos privados y seguros. Las contrase?as pueden incluir letras, n¨²meros y caracteres especiales, y la mayor¨ªa de los servicios en l¨ªnea seguros ahora exigen a los usuarios que elijan una contrase?a que combine los tres.
Por qu¨¦ son importantes los nombres de usuario y contrase?as fuertes
Un perfil digital es una cuenta en l¨ªnea que incluye datos personales, que debe protegerse con credenciales de inicio de sesi¨®n seguro. Existen perfiles digitales para una amplia gama de cuentas y aplicaciones, desde cuentas bancarias y sitios de redes sociales hasta minoristas en l¨ªnea, herramientas de colaboraci¨®n y sitios web de juegos. Estas cuentas generalmente contienen informaci¨®n de usuario altamente confidencial, incluido su nombre, fecha de nacimiento, direcci¨®n de correo electr¨®nico, direcci¨®n postal y detalles bancarios.?
Es vital usar credenciales de ingreso o de inicio de sesi¨®n s¨®lidas?para proteger esta informaci¨®n de caer en las manos equivocadas, ya que los ciberdelincuentes podr¨ªan usarla para acceder a las cuentas de los usuarios y robar sus detalles.
C¨®mo crear credenciales seguras de inicio de sesi¨®n seguro
Las credenciales de inicio de sesi¨®n seguro son vitales para proteger las identidades de los usuarios y evitar que se conviertan en v¨ªctimas de robo de identidad. Existen muchas pr¨¢cticas recomendadas que los usuarios deben seguir cuando se trata de crear nombres de usuario y contrase?as fuertes que los mantengan seguros a ellos y a sus datos.
Cree contrase?as largas y complejas
Una de las mejores formas de asegurarse de que las credenciales de inicio de sesi¨®n sean seguras es crear contrase?as largas con al menos ocho caracteres. Las contrase?as tambi¨¦n deben contener una mezcla de letras min¨²sculas y may¨²sculas, n¨²meros y caracteres especiales. Las contrase?as cortas y simples son m¨¢s f¨¢ciles de adivinar o descifrar para los piratas inform¨¢ticos mediante tecnolog¨ªa, mientras que una contrase?a ¨²nica y compleja que no utiliza combinaciones de caracteres comunes proporciona una mayor protecci¨®n.
Evitar informaci¨®n personal
Las personas a menudo usan informaci¨®n f¨¢cil de recordar, como su fecha de nacimiento, su apellido, su equipo deportivo favorito o su n¨²mero de tel¨¦fono, como parte de sus contrase?as. Sin embargo, los piratas inform¨¢ticos pueden usar t¨¦cnicas de ingenier¨ªa social para averiguar informaci¨®n personal y luego adivinar o descifrar contrase?as. Por lo tanto, es fundamental no incluir su informaci¨®n personal en las credenciales de ingreso o de inicio de sesi¨®n.
No utilice un nombre de usuario obvio
Los piratas inform¨¢ticos tambi¨¦n pueden apuntar a nombres de usuario que son f¨¢ciles de identificar, como el nombre y las direcciones de correo electr¨®nico de un usuario, para lanzar ataques de ingenier¨ªa social. Una forma en la que los piratas inform¨¢ticos pueden usar nombres de usuario es a trav¨¦s de ataques de fuerza?bruta inversa, lo que implica que tomen contrase?as comunes y las prueben con nombres de usuario.
Utilice contrase?as ¨²nicas para cuentas importantes
Las contrase?as no deben compartirse entre cuentas, ya que un hacker que obtiene credenciales de inicio de sesi¨®n para uno podr¨ªa entonces piratear cualquier otro servicio que utilice la contrase?a. Por ejemplo, la contrase?a utilizada para una cuenta de correo electr¨®nico no debe ser la misma que una contrase?a bancaria, y una contrase?a bancaria en l¨ªnea no debe ser la misma que un c¨®digo PIN de tarjeta de cr¨¦dito. Es esencial usar contrase?as ¨²nicas y complejas para cuentas importantes.
No comparta credenciales
Las credenciales de ingreso o de inicio de sesi¨®n nunca deben compartirse con nadie, ni siquiera con compa?eros de trabajo o familiares de confianza, ya que esto es una violaci¨®n significativa del cumplimiento. Las amenazas?internas?implican que un empleado robe datos corporativos y los entregue o venda a un tercero. Por lo tanto, si la actividad ilegal o no autorizada se origina a partir de credenciales compartidas con un compa?ero de trabajo, la cuenta se rastrear¨¢ hasta el empleado original.?
Tambi¨¦n es vital salir de la pantalla de inicio de sesi¨®n o incluso apagar las computadoras cuando no est¨¢n en uso al final de un d¨ªa h¨¢bil.
Operaciones alternativas para fortalecer el proceso de inicio de sesi¨®n
Los nombres de usuario y contrase?as solos solo proporcionan niveles de seguridad limitados y son relativamente f¨¢ciles de interceptar para los piratas inform¨¢ticos o para que los usuarios los olviden o pierdan. Es vital complementar las credenciales de inicio de sesi¨®n con tecnolog¨ªas que fortalezcan el proceso de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô y eviten el acceso no autorizado a las redes.
Autenticaci¨®n de dos factores (2FA)
La ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô de dos factores (2FA) fortalece las credenciales de inicio de sesi¨®n al proporcionar un nivel adicional de certeza de que el usuario es quien dice ser. Cuando un usuario inicia sesi¨®n con su nombre de usuario y contrase?a, se le pide que ingrese una segunda informaci¨®n que verifique su identidad. Esta informaci¨®n suele ser algo que conocen, como un PIN o una contrase?a; algo que poseen, como un c¨®digo en una aplicaci¨®n de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô o en su dispositivo m¨®vil; o algo que son, generalmente un factor biom¨¦trico.
µþ¾±´Ç³¾±ð³Ù°ù¨ª²¹
Los datos biom¨¦tricos son atributos personales o algo que el usuario es, como su huella digital, rostro o voz. Tambi¨¦n incluyen biometr¨ªa conductual, como la din¨¢mica de pulsaci¨®n de teclas o el patr¨®n de habla de un usuario. La ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô biom¨¦trica se utiliza com¨²nmente para proteger dispositivos como computadoras y tel¨¦fonos m¨®viles para evitar el acceso no autorizado. Esto agrega una capa de seguridad que es m¨¢s dif¨ªcil de obtener con las credenciales de inicio de sesi¨®n tradicionales.
Inicio de sesi¨®n ¨²nico (SSO)
El inicio de sesi¨®n ¨²nico es una t¨¦cnica que permite a los usuarios iniciar sesi¨®n en m¨²ltiples servicios y sitios web utilizando un conjunto de credenciales de inicio de sesi¨®n. Valida a los usuarios en varias aplicaciones utilizando un token de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô para verificar su identidad con los proveedores de servicios conectados. Los usuarios solo tienen que recordar un conjunto de credenciales de ingreso o de inicio de sesi¨®n, que fomenta el uso de una contrase?a segura y ¨²nica y reduce la repetici¨®n de contrase?as.
Amenazas a las credenciales del usuario
Las credenciales de inicio de sesi¨®n de los usuarios son objetivos muy valiosos para los piratas inform¨¢ticos, que utilizan varias t¨¦cnicas para intentar robar estos datos. Esto presenta un riesgo significativo para la informaci¨®n confidencial de los usuarios, que podr¨ªa utilizarse para cometer robo de identidad o llevar a cabo ataques m¨¢s importantes contra las organizaciones. Varios ataques espec¨ªficos tienen como objetivo las credenciales de inicio de sesi¨®n.
Ataque de fuerza bruta
Un ataque de?fuerza bruta?involucra a los piratas inform¨¢ticos que utilizan un enfoque de prueba y error para descifrar las credenciales de ingreso o de inicio de sesi¨®n del usuario, las contrase?as y las claves de cifrado. Es una t¨¢ctica simple, confiable y popular que los piratas inform¨¢ticos utilizan para obtener acceso no autorizado a cuentas, redes y sistemas inform¨¢ticos
Suplantaci¨®n de identidad
Los?ataques de suplantaci¨®n de identidad involucran a piratas inform¨¢ticos que utilizan credenciales de inicio de sesi¨®n?para enviar un correo electr¨®nico desde lo que parece un remitente de confianza de una empresa leg¨ªtima. El pirata inform¨¢tico normalmente incorpora enlaces o archivos adjuntos maliciosos en el mensaje o le pide a la v¨ªctima objetivo que lleve a cabo una transacci¨®n financiera.
Malware
El malware?es un software malicioso, como?ransomware, ?spyware y virus, que los piratas inform¨¢ticos utilizan para tomar el control de un dispositivo, obtener acceso a una red o da?ar datos y sistemas.
Spyware
El spyware?es una forma de malware que recopila datos del dispositivo de un usuario y los env¨ªa a un tercero sin su consentimiento, que los piratas inform¨¢ticos pueden usar para spoofing de identidad. Algunos spyware est¨¢n dise?ados para da?ar dispositivos. Los piratas inform¨¢ticos tambi¨¦n pueden usar spyware para ver o robar la actividad de navegaci¨®n y las credenciales de ingreso o de inicio de sesi¨®n de los usuarios.
Mejore la seguridad de inicio de sesi¨®n con ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô sin contrase?a
Si bien proteger las cuentas de usuario con contrase?as seguras y ¨²nicas es extremadamente necesario, es cada vez m¨¢s crucial que las organizaciones miren m¨¢s all¨¢ de las credenciales de inicio de sesi¨®n y eliminar las contrase?as. Las personas no solo tienden a usar contrase?as d¨¦biles que pueden recordar, sino que tambi¨¦n reciclan estos inicios de sesi¨®n en m¨²ltiples cuentas. Como resultado, las vulnerabilidades de credenciales fueron responsables de m¨¢s del 61 % de las violaciones de datos, seg¨²n la informaci¨®n delInforme de investigaciones de violaciones de datos (DBIR) de 2021 de ?Verizon.
Los ciberdelincuentes tambi¨¦n est¨¢n implementando cada vez m¨¢s m¨¦todos de ataque m¨¢s sofisticados. Esto incluye t¨¦cnicas como ataques de fuerza bruta y relleno de credenciales, en las que los atacantes utilizan credenciales de inicio de sesi¨®n comprometidas de otras filtraciones de informaci¨®n para obtener acceso a los sistemas corporativos. Tambi¨¦n pueden comprar listas de contrase?as de la web oscura o acceder a contrase?as a trav¨¦s de malware.
Las organizaciones pueden fortalecer sus defensas al erradicar el riesgo de contrase?as. Eliminar el uso de contrase?as elimina la capacidad de los piratas inform¨¢ticos de implementar t¨¢cticas maliciosas para acceder a las cuentas corporativas y robar datos sensibles.
Preguntas frecuentes sobre ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô sin contrase?a
?Qu¨¦ es la ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô sin contrase?a?
La ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô sin contrase?a es un proceso de inicio de sesi¨®n de cuenta que permite a los usuarios verificar su identidad mediante un m¨¦todo distinto de la combinaci¨®n tradicional de nombre de usuario y contrase?a. Los formularios m¨¢s populares incluyen el uso de un segundo dispositivo o datos biom¨¦tricos para verificar la identidad de un usuario.?
Los diversos tipos de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô sin contrase?a incluyen:?
- Autenticaci¨®n biom¨¦trica:?una de las formas m¨¢s seguras de verificar la identidad de una persona es usar algo que sea, que es ¨²nico para cada persona. La ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô biom¨¦trica se basa en rasgos f¨ªsicos ¨²nicos, generalmente una huella digital y un reconocimiento facial o de iris, para verificar que un usuario sea quien dice ser.?
- C¨®digos ¨²nicos:?este m¨¦todo de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô sin contrase?a depende de que los usuarios ingresen un c¨®digo ¨²nico que se les env¨ªe cuando intenten iniciar sesi¨®n en una cuenta. Se enviar¨¢ un c¨®digo de un solo uso (OTC) o una contrase?a de un solo uso (OTP) a su direcci¨®n de correo electr¨®nico o dispositivo m¨®vil, y deben ingresar el mismo c¨®digo en el dispositivo original para verificar su identidad. ?
- Enlaces m¨¢gicos:?este tipo de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô sin contrase?a implica que los usuarios ingresen su direcci¨®n de correo electr¨®nico en un cuadro de inicio de sesi¨®n en una aplicaci¨®n o servicio. Luego se les env¨ªa un correo electr¨®nico que contiene un enlace en el que deben hacer clic para confirmar su identidad.
- Notificaciones autom¨¢ticas:?Este proceso de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô sin contrase?a implica el uso de aplicaciones de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô, ?comoFortiAuthenticator ?y Google Authenticator. El usuario recibe una notificaci¨®n autom¨¢tica que lo lleva a la aplicaci¨®n, donde puede verificar si intent¨® o no acceder a un servicio que est¨¢ conectado a la aplicaci¨®n.?
?C¨®mo ayuda la ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô sin contrase?a a fortalecer el proceso de inicio de sesi¨®n?
La ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô BioPasswordless fortalece el proceso de inicio de sesi¨®n al proporcionar un mayor nivel de certeza de que un usuario es quien dice ser. Por ejemplo, los procesos de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô biom¨¦trica como el escaneo de huellas dactilares o el reconocimiento del iris ofrecen una mayor garant¨ªa de que el usuario es genuino que simplemente ingresar credenciales de inicio de sesi¨®n.
Los m¨¦todos de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô sin contrase?a eliminan la dependencia de que los usuarios recuerden sus contrase?as. Las personas a menudo olvidan sus contrase?as para varias cuentas en l¨ªnea o reutilizan la misma contrase?a para diferentes servicios. Esto presenta riesgos de seguridad significativos, por lo que eliminar la necesidad de contrase?as es crucial para fortalecer los inicios de sesi¨®n.
Los sistemas de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô sin contrase?a tambi¨¦n utilizan m¨¦todos de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô modernos, como dispositivos compatibles con Fast IDentity Online (FIDO) que reducen la vulnerabilidad de una organizaci¨®n a ataques de malware y suplantaci¨®n de identidad.?
Recursos de ciberseguridad
- Ciberseguridad
- Tipos de ciberataques: ataque DDoS, ransomware y m¨¢s
- Ciberseguridad de TI frente a OT
- Ciberseguridad de IA
- Inteligencia de ciberamenazas
- Administraci¨®n Ciberseguridad
- Seguridad de redes
- ?Qu¨¦ es la seguridad de datos?
- seguridad de correo electr¨®nico
- Seguridad de endpoint
- Seguridad web
- Seguridad empresarial
- Malla de ciberseguridad
Enlaces r¨¢pidos
Hable con un experto
Complete el formulario y un representante experto se comunicar¨¢ con usted en breve.