¿Su contraseña es P@ssw0rd? Entonces hoy es el día de cambiarla.

Image in image block

Puede que piense: NUNCA utilizaría una contraseña como contraseña. Pero nuestros expertos, entre ellos Sudharshan Kumar y Eva García Soto, siguen viendo muchas de estas cosas durante las assessments de ciberseguridad que realizan.

Estas cosas destacan cuando se trata de la seguridad de las contraseñas:

🔑 Incluso las contraseñas débiles pueden pasar los requisitos corporativos: Durante las pentests, nuestros probadores ven muchas contraseñas como "P@ssw0rd" o "Passw0rd" o "Password2023!". La mayoría de las organizaciones tienen una política de contraseñas: una contraseña necesita 8 caracteres - mayúsculas y minúsculas - incluyendo números y caracteres especiales. Eso significa que las contraseñas anteriores satisfacen la política de contraseñas a pesar de ser fáciles de adivinar...

🔑 A los holandeses les encanta el voetbal: Curiosamente, en los Países Bajos, la palabra "voetbal" se utiliza como base de muchas contraseñas, según vieron nuestros probadores. Por ejemplo: "¡Voetbal2023!" o "Voetbal23". Estas también cumplen todos los requisitos de una contraseña segura, pero si todo el mundo utiliza la misma palabra, eso socava un poco su seguridad.

🔑 Autumn2023 sigue pisando fuerte: En las simulaciones de Phishing, contraseñas como "spring23" o "angela05" aparecen con bastante frecuencia, lo que indica que la tendencia de incorporar estaciones y nombres personales se niega a morir.

🔑 Las Personas suelen elegir asociaciones fáciles: Otro hallazgo sorprendente fueron las contraseñas que reflejan el nombre del servicio, como "udc_password" para un servicio llamado UDC.

🌐 ¿Qué significa esto para usted? Cambiar su contraseña es más que una casilla de verificación de cumplimiento. Se trata de crear una barrera que realmente asegure su identidad digital. Este "Día del cambio de contraseña" es una oportunidad perfecta para reforzar su primera línea de defensa.

Nuestro consejo:

  1. Evite los patrones predecibles.
  2. Mezcle palabras y números no relacionados.
  3. Utilice un gestor de contraseñas para obtener contraseñas complejas.
  4. Actualice regularmente sus contraseñas.

No facilitemos el trabajo a los piratas informáticos. Su seguridad es nuestra prioridad. ¡Feliz cambio de contraseña!

¿Por qué elegir la ciberseguridad de Bureau Veritas?

Bureau Veritas Cybersecurity es su socio experto en ciberseguridad. Ayudamos a las organizaciones a identificar riesgos, reforzar sus defensas y cumplir con las normas y regulaciones de ciberseguridad. Nuestros servicios abarcan personas, procesos y tecnología, desde la formación en materia de concienciación y la ingeniería social hasta el asesoramiento en seguridad, el cumplimiento normativo y las pruebas de penetración.

Operamos en entornos de TI, TO e IoT, y damos soporte tanto a sistemas digitales como a productos conectados. Con más de 300 profesionales de la ciberseguridad en todo el mundo, combinamos una profunda experiencia técnica con una presencia global. Bureau Veritas Cybersecurity forma parte del Bureau Veritas Group, líder mundial en pruebas, inspección y certificación.