En la naturaleza, las vulnerabilidades no sólo son explotadas por ataques avanzados o malware complejo; a veces, se derivan de problemas simples como las contraseñas predeterminadas. A pesar de los años de advertencias de los expertos en ciberseguridad, muchos sistemas siguen confiando en las credenciales por defecto, lo que supone un blanco muy fácil para los atacantes. Para hacer frente a estos riesgos, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha establecido unas directrices dentro de su marco Secure by Design, instando a las empresas a prescindir de las contraseñas por defecto y a construir sistemas más seguros desde el principio.
Por qué las contraseñas por defecto son una amenaza
Los fabricantes preconfiguran las contraseñas por defecto durante la producción para simplificar la configuración inicial de los usuarios. Sin embargo, estas credenciales, a menudo sencillas e idénticas en muchos dispositivos, pueden constituir un blanco fácil. Los atacantes pueden explotar fácilmente esta debilidad accediendo a los sistemas simplemente utilizando credenciales predeterminadas fáciles de adivinar o utilizando programas que pueden descifrar las contraseñas rápidamente, comprometiendo datos valiosos.
Credenciales disponibles públicamente: Muchas contraseñas predeterminadas están documentadas públicamente en manuales de usuario o se pueden buscar fácilmente en Internet, lo que permite a los actores maliciosos eludir la autenticación sin técnicas de pirateo sofisticadas.
Uniformidad de acceso: Cuando no se cambian las contraseñas por defecto, los atacantes pueden escalar sus esfuerzos a través de múltiples sistemas, obteniendo acceso a redes enteras desde un único punto débil.
Riesgo en la cadena de suministro: los productos que utilizan contraseñas por defecto en la cadena de suministro son especialmente vulnerables, ya que estos puntos débiles pueden ser explotados mucho antes de que un sistema llegue a su usuario final, lo que aumenta el riesgo de una brecha.
Alineación de Avant con los principios Secure by Design de CISA
La iniciativa Secure by Design de CISA hace hincapié en que la seguridad no debe ser una ocurrencia tardía, sino estar integrada en el software y los sistemas desde su misma concepción. He aquí cómo estamos construyendo nuestros sistemas en Avant para apoyar esa visión:
Autenticación segura desde el principio
Avant está dando prioridad a unas credenciales sólidas, únicas y bien protegidas desde el inicio de una cuenta. Esto significa que:
- Imponer contraseñas únicas para cada cuenta nueva.
- Exigir cambios inmediatos de contraseña en el primer uso, garantizando que los usuarios no operen con credenciales predeterminadas.
- Implantar comprobaciones de solidez de las contraseñas para garantizar que todas las nuevas credenciales cumplen normas de seguridad sólidas.
Reducir la carga para los usuarios
Las directrices de CISA animan a reducir la complejidad para los usuarios manteniendo la seguridad. Para alinearse con los Principios de Seguridad por Diseño, Avant es:
- Evitar la dependencia de los usuarios para restablecer o actualizar manualmente las contraseñas mediante la aplicación de políticas automáticas de contraseñas que apliquen las mejores prácticas.
- Utilizar generadores de contraseñas para crear contraseñas nuevas y únicas para cada cuenta de forma segura.
- Exigir e imponer el uso de gestores de contraseñas a todos los miembros de nuestro equipo para garantizar el almacenamiento seguro de las credenciales de nuestros sistemas internos.
El camino a seguir
Aunque la eliminación de las contraseñas por defecto es un paso clave en el planteamiento de Secure by Design, debemos tener en cuenta la autenticación a prueba de futuro. Estamos colaborando con escuelas para implantar el inicio de sesión único en nuestros sistemas cuando las organizaciones lo admitan. Esto ayudará a eliminar la carga de la fatiga de contraseñas y facilitará el uso de nuestros productos. Al centrarnos en formas más seguras de verificación de la identidad, podemos proteger mejor a nuestros usuarios y sus datos.
AvantCompromiso "Secure by Design
Avant se adhiere a las normas de ciberseguridad más estrictas. Como parte de nuestro compromiso con la seguridad desde el diseño, estamos eliminando el uso de contraseñas por defecto en todas las plataformas, aplicando políticas de contraseñas seguras y fomentando la autenticación multifactor. También estamos estudiando cómo será el panorama de la ciberseguridad y explorando futuras opciones, como las soluciones de autenticación sin contraseña, para mejorar aún más la seguridad y la comodidad de nuestros sistemas.
Al adoptar estas medidas, nuestros usuarios están mejor protegidos frente a las amenazas comunes y emergentes, al tiempo que disfrutan de la experiencia fluida que esperan. Mantenerse seguro significa algo más que reaccionar ante los incidentes: significa ser proactivo desde el principio.
Consulte nuestras publicaciones relacionadas a continuación para obtener más información sobre el compromiso de Avantcon la ciberseguridad.
