Image1

Primera línea de defensa

Las contraseñas permiten identificarnos dentro de la compañía, y por ello son uno de los principales mecanismos de protección. Una contraseña insegura es todo lo que necesita un atacante, por lo que son uno de los elementos más atacados por los criminales.

Cada vez que un atacante consigue obtener usuarios y contraseñas de una organización, los criminales crean listas de contraseñas que son vendidas o publicadas directamente en Internet. Este comportamiento pone en riesgo a millones de usuarios, que podrían verse afectados por crímenes como el robo bancario, de identidades u otro tipo de fraudes.

¿Crees que tus contraseñas son seguras?

Image2

Ataques contra las contraseñas

A través del cracking de contraseñas, un atacante trata de encontrar contraseñas válidas de un sistema informático. Existen muchas formas de atacar las contraseñas, pero algunas de las más frecuentes son:

  • Probar todas las contraseñas existentes mediante Fuerza Bruta.
  • Recurrir a Diccionarios previamente generados para tratar de encontrar contraseñas válidas.
  • Usar una credencial en multitud de sistemas a la vez, mediante técnicas de Password Spraying en busca de sistemas que estén haciendo uso de contraseñas comunes.
Image3

Lucha contra las contraseñas débiles

Muchas compañías establecen políticas de contraseñas aparentemente seguras, pero que permiten que los usuarios utilicen contraseñas débiles. Analizamos tus contraseñas en minutos para detectar aquellas que sean un riesgo para tu negocio, antes de que un criminal pueda descubrirlas.

Nuestro equipo de expertos cuenta con equipamiento y tecnologías avanzadas capaces de evaluar de forma constante la seguridad de tus contraseñas. Atacaremos directamente tus contraseñas con diferentes técnicas y procedimientos, como ataques de fuerza bruta o el uso de diccionarios.

Gracias a este servicio podrás identificar constantemente los puntos de acceso más débiles, corregirlos, y asegurarte de que se mantienen las políticas de acceso adecuadas. Nuestra aproximación a este servicio incluye:

  • Identificación y Reporte de tantas contraseñas inseguras como se encuentren.
  • Recomendación de nuevas prácticas para la seguridad de tus contraseñas, incluida la redacción de nuevas políticas que fortalezcan tu postura de seguridad.

Evita brechas de seguridad y conciencia a los empleados.

Image4

Evaluación continua y en profundidad

Las contraseñas y su uso varía con el tiempo. En función del tamaño de la compañía y de la tasa de incorporación de nuevos usuarios, los cambios de contraseña que se producen en tu entorno aumenta el riesgo de que aparezcan nuevas contraseñas débiles.

Además, cada vez que se produce una filtración de contraseñas, los atacantes aprovechan para realizar nuevos ataques de fuerza bruta y password spraying.

Por este motivo, nuestros sistemas evaluarán tus contraseñas de manera periódica y a lo largo del tiempo.

Impulsa tu seguridad

Cada día nuevas amenazas impactan a los negocios.

Actuamos con rapidez para detectar tus vulnerabilidades, protegemos tus activos de manera constante, y aseguramos que puedas construir sin límites.

Contacta con nosotros
Banner

Seguridad continua

Tomamos como referencia el modelo de Compromiso Asumido y establecemos las medidas necesarias para monitorizar de forma continua la compañía.

Mientras, generamos ataques constantes y controlados para encontrar rápidamente tus debilidades, consiguiendo así protegerte antes de que el atacante te pueda dañar.

En minutos te ayudamos a detectar contraseñas inseguras, concienciando al empleado y fortaleciendo tu primera línea de defensa.

Y si construyes aplicaciones, servicios o plataformas: diseña, desarrolla y despliega software seguro, resistente a ataques y al ritmo que la compañía necesita.

Sé parte de la solución. ¡Diferénciate de la competencia!

Preguntas Frecuentes

Se considera que una contraseña es segura si cumple al menos las siguientes reglas:

  • 20 caracteres o más.
  • No hay caracteres repetidos.
  • No existen secuencias de números o letras consecutivos.
  • Es una contraseña única que no ha sido utilizada antes.
  • Se combinan minúsculas, mayúsculas, números y caracteres especiales.
  • Palabras o frases que no podrían aparecer en un diccionario.

Sólo debes cambiar tu contraseña si sospechas que ha sido comprometida.

Algunas políticas de empresa piden a los empleados que cambien sus contraseñas con regularidad. Al contrario de lo que pueda parecer, estas políticas no están recomendadas porque al forzar a los usuarios a cambiar sus contraseñas de manera regular, suelen elegir combinaciones más sencillas y fáciles de adivinar que antes.

La fortaleza de las combinaciones de contraseñas depende de varios factores. Para maximizar tu nivel de seguridad, evita utilizar números o letras secuenciales, datos sobre tu vida que sean fáciles de recordar y cualquier palabra que pueda aparecer en un diccionario.

En su lugar, crea una frase de paso de al menos veinte caracteres donde se incluyan: letras, números y símbolos. Haz uso de los mecanismos de doble factor de autenticación (2FA).

La seguridad de las contraseñas siempre ha estado directamente afectada por diferentes situaciones, entre las que están:

  1. La capacidad de computación actual, que permite realizar pruebas de forma masiva.
  2. La falta de políticas de contraseñas seguras, o la presencia de políticas que inadvertidamente permiten el uso de contraseñas débiles o predecibles.
  3. La reutilización de contraseñas por parte de los usuarios, que aumenta enormemente el riesgo de compromiso de una contraseña, y la posible afectación por culpa de filtraciones de terceros.
  4. El almacenamiento de contraseñas de forma insegura, que permite a los atacantes acceder de forma no autorizada.

Todos estos elementos hacen que evaluar la seguridad de tus contraseñas de forma periódica sea de vital importancia para asegurar tus entornos.