En lo que va de 2022 se confirma que las contrase\u00f1as a\u00fan no est\u00e1n muertas. Tampoco lo ser\u00e1n en el corto plazo. Aunque Microsoft y Apple defienden los m\u00e9todos de autenticaci\u00f3n sin contrase\u00f1a, la mayor\u00eda de las aplicaciones y los sitios web no eliminar\u00e1n esta opci\u00f3n durante mucho tiempo.<\/p>\n
Pi\u00e9nselo, es posible que las aplicaciones internas que no desea integrar con proveedores de identidad de terceros, servicios gubernamentales, aplicaciones heredadas e incluso proveedores de SaaS no deseen invertir en nuevas integraciones o restringir sus m\u00e9todos de autenticaci\u00f3n existentes. Despu\u00e9s de todo, las empresas en l\u00ednea est\u00e1n interesadas en la tracci\u00f3n del usuario, y la seguridad generalmente genera fricciones. Por ejemplo, hace unos d\u00edas, Kickstarter envi\u00f3 millones de restablecimientos de contrase\u00f1a<\/a> correos electr\u00f3nicos “simplificando su proceso de inicio de sesi\u00f3n”, incluso para las personas que usaron el inicio de sesi\u00f3n social sin contrase\u00f1a. <\/p>\n Aunque es posible que pueda eliminar las contrase\u00f1as de muchos componentes empresariales, una gran parte de los proveedores externos, los portales gubernamentales, los proveedores comerciales y los servicios SaaS seguir\u00e1n dependiendo principalmente de las cuentas basadas en contrase\u00f1as. No es de extra\u00f1ar que Gartner crea que el riesgo de la cadena de suministro digital es uno de los mayores desaf\u00edos de 2022.<\/p>\n Siempre que cualquier parte de su infraestructura o huella en la nube use contrase\u00f1as, en \u00faltima instancia, se convertir\u00e1n en el vector de ataque econ\u00f3mico y f\u00e1cil que tambi\u00e9n conducir\u00e1 al 80% de las infracciones en 2022. <\/p>\n La mayor\u00eda de las organizaciones no supervisan en absoluto el uso de contrase\u00f1as en l\u00ednea. No existe una pol\u00edtica obvia para evitar la reutilizaci\u00f3n de contrase\u00f1as LDAP (Active Directory) corporativas en servicios en l\u00ednea, o compartir las mismas contrase\u00f1as en varias cuentas web. Los administradores de contrase\u00f1as son opcionales y rara vez est\u00e1n disponibles o se usan en todos los empleados y cuentas porque es una sobrecarga para la productividad de la mayor\u00eda de los trabajadores que no son de TI.<\/p>\n Una vez que las contrase\u00f1as de las cuentas importantes se reutilizan en los servicios en l\u00ednea, o se guardan y sincronizan en los navegadores, no se sabe c\u00f3mo ni d\u00f3nde se almacenan. Y cuando se violan, las contrase\u00f1as filtradas dar\u00e1n lugar a tomas de control de cuentas, relleno de credenciales, compromiso de correo electr\u00f3nico comercial y varios otros vectores de ataque desagradables.<\/p>\n Este fue exactamente el caso recientemente con Cisco, que se viol\u00f3 usando una contrase\u00f1a VPN guardada que se sincroniz\u00f3 entre navegadores, seg\u00fan los informes. Aunque MFA tambi\u00e9n deb\u00eda verse comprometida en el proceso, solo tiene sentido proteger todos los factores involucrados en nuestro proceso de autenticaci\u00f3n.<\/p>\n Para empeorar las cosas, con todos los datos sociales p\u00fablicos para la correlaci\u00f3n, la reutilizaci\u00f3n de contrase\u00f1as en cuentas personales (usar correos electr\u00f3nicos privados con contrase\u00f1as corporativas) tambi\u00e9n puede ser una vulnerabilidad devastadora y no supervisada. Despu\u00e9s de todo, la gente no son demasiado creativos<\/a> en encontrar sus contrase\u00f1as.<\/p>\n Afortunadamente, hay una cura. La mayor\u00eda de las cuentas basadas en la web se crean individualmente y forman una gran parte de su huella de TI en la sombra, por lo que la educaci\u00f3n sin duda debe ser parte de ella. Pero la \u00fanica soluci\u00f3n dif\u00edcil es verificar rigurosamente la higiene de las contrase\u00f1as en todas las cuentas que se crean y usan en l\u00ednea. <\/p>\n El navegador es el \u00fanico punto en el proceso de uso de la contrase\u00f1a, donde se puede lograr la visibilidad del texto claro. Es su aplicaci\u00f3n n\u00famero uno que proporciona la puerta de entrada a casi todos los servicios y recursos internos y externos, y la mayor brecha no supervisada para defender sus cuentas.<\/p>\n Scirge usa una extensi\u00f3n de navegador como componente de punto final<\/a> que sea transparente para los empleados. Proporciona verificaciones de higiene de contrase\u00f1as personalizables sin ninguna acci\u00f3n del usuario. Esto da como resultado que se verifique que todas las contrase\u00f1as tengan suficiente complejidad y seguridad. Adem\u00e1s, su hash seguro se usa para comparar cada contrase\u00f1a para reutilizarla, compartirla e incluso con listas negras personalizadas o contrase\u00f1as violadas conocidas. <\/p>\n \u00bfReutilizar su contrase\u00f1a AD\/LDAP en l\u00ednea? Entendido. \u00bfUtiliza sus contrase\u00f1as corporativas seguras para una cuenta privada? Scirge puede ver eso.<\/p>\n Scirge le permite monitorear cuentas corporativas e incluso la reutilizaci\u00f3n de contrase\u00f1as privadas en funci\u00f3n de pol\u00edticas granulares administradas de forma centralizada, sin comprometer los datos de PII. Todos los hashes e indicadores de contrase\u00f1a se almacenan en su servidor en el sitio del que usted tiene el 100% de control. M\u00e1s de 25 indicadores revelan cuentas y empleados riesgosos con poca higiene de contrase\u00f1as y permiten notificaciones educativas altamente espec\u00edficas y personalizadas.<\/p>\n Adem\u00e1s de todo, Scirge crea inventarios personales de todos los usos de aplicaciones y cuentas, proporcionando visibilidad de las cuentas de ex empleados a las que podr\u00edan acceder incluso despu\u00e9s de irse. Se puede identificar el uso de correo electr\u00f3nico de servicio o de privilegios elevados para mitigar los intentos de phishing selectivo. Scirge tambi\u00e9n puede recopilar cuentas guardadas en el navegador y detectar amenazas internas. Alguien que usa cuentas que pertenecen a otros en la organizaci\u00f3n es inmediatamente detectado por motivos de cumplimiento, segregaci\u00f3n de funciones y otros fines de seguridad.<\/p>\n \u00bfTienes curiosidad por saber m\u00e1s? clic aqu\u00ed para saber m\u00e1s<\/a>o Reg\u00edstrese para una evaluaci\u00f3n gratuita aqu\u00ed<\/a>.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662047651_198_Deje-de-preocuparse-por-las-contrasenas-para-siempre.jpg\")
<\/div>\n\u00bfPor qu\u00e9 las contrase\u00f1as son dif\u00edciles de proteger? <\/strong><\/h2>\n
Entonces, \u00bfc\u00f3mo evitar filtraciones de contrase\u00f1as y dejar de preocuparse por las amenazas relacionadas con contrase\u00f1as?<\/strong><\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662047651_41_Deje-de-preocuparse-por-las-contrasenas-para-siempre.jpg\")
<\/div>\n