La IA hace cada día más peligroso el uso de contraseñas
Se recomienda usar claves de acceso “resistentes al phishing”
Password
Google y Microsoft llevan un tiempo advirtiendo a los usuarios que dejen de usar contraseñas para proteger sus cuentas y que utilicen ‘claves de acceso’ en su lugar. ¿Qué es una clave de acceso?
Pues es una credencial digital que te permite acceder a una aplicación o sitio web sin necesidad de escribir un nombre de usuario y una contraseña. En su lugar, se utilizan los mismos métodos que para desbloquear nuestro teléfono. Por ejemplo, con una clave de acceso podrías usar:
-Biometría: Huella dactilar o reconocimiento facial. Algunos ejemplos incluyen FaceID, TouchID, Android Fingerprint/Face Unlock y Windows Hello.
LOS40
LOS40
-PIN/Patrón: Este método usaría el mismo que usas para desbloquear tu teléfono con un código PIN o un patrón en un panel de 3x3 puntos.
Al no utilizar nombre de usuario ni contraseña, los atacantes no pueden usar una contraseña robada para acceder a nuestra cuenta. Por ejemplo, si usamos una clave de acceso, no hay códigos de autenticación de dos factores que se puedan robar.
Es resistente al phishing, según una publicación del portal Forbes que escribe a menudo sobre ataques online y cómo protegerse mejor. Con nuevas herramientas que aparecen a diario para los atacantes, es lógico que la seguridad siga siendo importante.
Okta, empresa estadounidense líder en gestión de identidades y accesos (IAM), afirma haber visto a cibercriminales usar vO, una herramienta de IA, para desarrollar páginas web de phishing que suplantan otras con inicios de sesión legítimas. Okta afirma que ahora pueden usar la Inteligencia Artificial para crear un “sitio de phishing funcional” a partir de una simple solicitud de texto.
v0.dev de Vercel es una herramienta impulsada por IA que permite a los usuarios crear interfaces web mediante indicaciones en lenguaje natural. Okta ha observado el uso de esta tecnología para crear réplicas de las páginas de inicio de sesión legítimas de varias marcas, incluyendo un cliente de Okta.
“La actividad observada confirma que los creadores de amenazas actuales están experimentando activamente con las principales herramientas GenAI y utilizándolas como arma para optimizar y mejorar sus capacidades de phishing. El uso de una plataforma como v0.dev de Vercel permite a estas amenazas emergentes producir rápidamente páginas de phishing engañosas de alta calidad, lo que aumenta la velocidad y la escala de sus operaciones”, fue la declaración oficial de la empresa.
Okta observó en tiempo real cómo los creadores de amenazas utilizaban la plataforma Vercel para alojar múltiples sitios de phishing que simulaban ser páginas web legítimas de marcas reconocidas como Microsoft 365 y algunas empresas de criptomonedas. El uso de IA para crear estas páginas web falsas significa que las antiguas señales de alerta, como los errores ortográficos y gramaticales, ya no pueden utilizarse para advertirle de un ataque de phishing.
Ni siquiera la autenticación de dos factores (2FA) puede protegernos. La mejor defensa es agregar claves de acceso a cualquier cuenta donde sea posible y, si es posible, eliminar el uso de contraseñas en aquellas cuentas que lo permitan. Mucha risa con las imágenes y videos generados por IA, pero viene ligada a otros aspectos menos graciosos.
Luis J. Merino
Técnico de sonido, melómano y amante de los dos pilares fundamentales del entretenimiento: cómic y videojuegos....
