Cuentas comprometidas - ¿Reutilizamos Contraseñas?

Es común que los usuarios utilicen la misma contraseña para más de un sistema de uso personal, pero esa práctica se vuelve riesgosa cuando también utilizan la contraseña para las aplicaciones de nuestras Compañías.

Recientemente se conoció que se han expuesto las cuentas (usuario y contraseña) de unos 350.000 usuarios de Spotify. Esta brecha de seguridad, según se pudo conocer, no es un problema de seguridad de Sporify sino que se produce por medio de “Credential Stuffing”. Esta técnica de ataque no es ni más ni menos que probar credenciales que ya fueron expuestas en alguna brecha de seguridad y utilizarlas sobre una nueva plataforma. Los usuarios y contraseñas se obtienen de bases de datos que habitualmente son vendidas en Dark Web, donde se puede encontrar una gran cantidad de cuentas robadas y claro está que esto también atenta contra la Privacidad. 

La situación expuesta, muy habitual entre los usuarios, podría afectarnos dentro de nuestras organizaciones. Si tenemos un usuario que tiene una cuenta en un servicio o aplicación que fue vulnerado, podría afectarnos dentro de nuestra Organización si dicha password también la utilizó en nuestra aplicación. 

¿Estamos trabajando sobre estos riegos? 

¿Estamos concientizando a nuestros usuarios? 

Recordemos que hoy son el eslabón más débil. Y cómo podemos evitar estas situaciones, entre otros; 

1. Utilizar doble factor de autenticación. 
2. Forzar el cambio periódico de password.
3. Evitar el uso de contraseñas únicas.
4. No usar contraseñas similares en plataformas criticas( bancos, mail, aplicaciones laborales) como en las sociales o lúdicas
5. Trabajar sobre la concientización de los usuarios.
6. Estar atentos a filtraciones de contraseñas 

Desde Crearis Latam te ofrecemos nuestra experiencia desde diversas áreas profesionales con soluciones pensadas a la medida de los riesgos de tu organización.