“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
Cómo crear una contraseña segura en 4 pasos
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Introducción
El auge de la era tecnológica que nos ha llevado a almacenar mucha más información de manera digital, y la necesidad de mantenerla protegida, ha traído como consecuencia la solicitud de contraseñas para casi cualquier actividad online. Desde algo tan trivial como una suscripción a un blog, hasta el uso de la banca electrónica y las compras a través de tiendas online, el uso de contraseñas seguras se ha vuelto fundamental para proteger datos personales.
Por eso, a continuación te explicamos los pasos que debes seguir para crear contraseñas seguras. ¡Comencemos!
¿Por qué es importante tener contraseñas seguras?
Los ciberataques son una realidad que crece cada día más. El teletrabajo ha sido el principal desencadenante del incremento de los ciberataques en los últimos años, pues muchas empresas no han logrado generar estrategias para mantener la seguridad de la información tanto personal como empresarial.
En este contexto, las contraseñas seguras son una barrera esencial que impide que los ciberdelincuentes accedan a información confidencial, incluyendo datos personales, cuentas de correo electrónico y redes sociales, información empresarial, entre otras.
Un dato importante es que las pequeñas y medianas empresas (pymes) y las startups son los principales objetivos de ciberataques. Esto se debe principalmente a la falta de información en cuanto a ciberseguridad y al uso de contraseñas cortas o fáciles de descifrar que le dejan camino libre a los hackers para hacerse con información valiosa.
¿Cómo roban los hackers las contraseñas?
Algunas de las formas más comunes en que un hacker puede descifrar una contraseña son las siguientes:
Ataques de fuerza bruta
En este caso, el ciberdelincuente utiliza un programa malicioso que prueba todas las combinaciones posibles de caracteres hasta descifrar la contraseña. Esto no es tan sencillo como suena, ya que puede tomar mucho tiempo, por lo que no es el método más común. Sin embargo, es útil para descifrar contraseñas cortas.
Phishing
Los ataques de phishing son uno de los métodos más utilizados. El hacker crea una plataforma (como la página web de un banco o una red social) muy similar a la oficial y, cuando el usuario introduce sus datos, estos son recibidos por el hacker.
Spyware
Se trata de un tipo de malware que instala aplicaciones no deseadas que traen algunas veces funcionalidades maliciosas, como añadir barras de búsqueda extrañas en browsers, páginas de inicio que el usuario nunca asignó, entre otras; y lo más frecuente es que logren extraer las contraseñas almacenadas en estos.
Adicionalmente, existe un tipo de spyware denominado keyloggers que es capaz de registrar todas las pulsaciones sobre las teclas del teclado de una computadora infectada para así descifrar las contraseñas.
Filtraciones
Una vez que una empresa es hackeada, los datos obtenidos (incluyendo contraseñas) pueden ser publicados en línea, vendidos en la Dark Web o utilizados como extorsión para pagos, entre otros fines maliciosos. Esta información es aprovechada por otros hackers, pues es común que se reciclen contraseñas antiguas para nuevos propósitos, o que se utilice la misma contraseña para múltiples cuentas.
3 claves para una contraseña segura
Antes de contarte paso a paso cómo crear contraseñas seguras, te damos 3 claves que siempre debes tomar en cuenta antes de iniciar:
Nunca utilices información personal
Utilizar datos como tu fecha de nacimiento, un apodo, el nombre de tu mascota o de la calle donde vives hace que tu contraseña sea más vulnerable, ya que es información que posiblemente tengas en tus redes sociales o en algún sitio web público. Dicho de otra manera, es información que un hacker puede conseguir con facilidad.
Opta por contraseñas largas
Mientras más caracteres tenga una contraseña, será más difícil de descifrar y, por lo tanto, tendrá un mayor nivel de seguridad. En general, se recomienda que las contraseñas tengan 10 o 12 caracteres como mínimo.
Procura que sea totalmente única
Cada una de tus plataformas o cuentas debe tener una contraseña diferente y única. De esta forma, aunque un hacker logre descifrar una de tus contraseñas, no podrá acceder a toda tu información. Es una medida que ayuda a atenuar el impacto de un ciberataque.
Pasos para crear contraseñas seguras
Ahora que ya conoces las características de una buena contraseña, te explicamos cómo puedes crear una nueva contraseña segura en tan sólo 4 pasos:
1. Selecciona una frase
Lo primero que debes hacer es elegir una frase con una longitud mínima de 10 caracteres y que personas cercanas a ti no conozcan. Una buena opción es tomar algún refrán o proverbio, como «el que nace pa' tamal, del cielo le caen las hojas», y elegir la primera letra de cada palabra para que nos quede una serie de caracteres aleatorios: «eqnptdclclh».
Otra opción muy útil es elegir una frase de contraseña. Estas son frases que se componen de una serie de palabras aleatorias que no tienen relación entre sí, lo que las hace muy difíciles de descifrar pero, a su vez, muy fáciles de recordar por lo poco común que es mezclarlas. Por ejemplo, podrían utilizarse las palabras «cebra», «diez», «enorme» y «sábado».
2. Incluye caracteres especiales y números
Esto es un requerimiento en la mayoría de los sitios web, y es tan sencillo como incluir caracteres especiales (como “¿” y “#”) y números al principio, al final o en medio de la frase que ya escogiste. Siguiente con los ejemplos anteriores, las contraseñas podrían pasar a ser «51eqnptdclclh#!» y «cebra+diez10enormesabado€7»
También puedes utilizar estos caracteres para sustituir alguna de las letras de las frases. Sin embargo, es importante que evites los sustitutos obvios de los caracteres, como por ejemplo sustituir la letra «O» por el número cero, pues estas sustituciones ya son conocidas por la mayoría de los hackers y programas utilizados para realizar ataques de fuerza bruta y son fáciles de descifrar.
A pesar de que esto es lo más seguro, para la mayoría de las personas pueden ser nomenclaturas muy difíciles de recordar, y puede ser molesto al momento de teclearlo (especialmente en el teléfono). Por ello, es recomendable utilizar gestores de contraseñas, como explicaremos más adelante.
3. Alterna entre mayúsculas y minúsculas
También es recomendable utilizar combinaciones de letras mayúsculas y minúsculas. Siguiendo con los ejemplos anteriores, quedarían así: «51EqnptdClclh#!» y «ceBra+diez10enorMesaBado€7».
Llegados a este punto, ya las contraseñas tienen un nivel de seguridad bastante robusto, y aunque eso no quiere decir que sean imposibles de descifrar, sí implica que al hacker le tomará muchísimo tiempo lograrlo.
4. Mide la seguridad de tu contraseña
Un paso adicional que puedes realizar es comprobar si la contraseña que fabricaste es lo suficientemente segura. Para ello puedes utilizar herramientas online como la que ofrece Bitwarden, que mide la «fuerza» o nivel de seguridad de la contraseña de forma segura y gratuita.
Maneras de proteger tu contraseña
Un punto importante luego de crear tu contraseña segura es aprender a mantenerla protegida. Por eso, aquí te dejamos algunos tips:
Cámbialas cada cierto tiempo
Actualizar las contraseñas más importantes (como las que utilizas en la banca en línea, para el pago de facturas o correo electrónico) es una práctica que deberías mantener de forma periódica. De esta forma, aunque alguien logre hacerse con tu contraseña, al cambiarla tendrá que trabajar en descubrir la nueva para volver a tener acceso a tu información.
No las compartas con nadie
La única persona que debe conocer tus contraseñas eres tú. Al compartirlas con otras personas, existe el riesgo de que ellos no la protejan adecuadamente y sean accesibles para los cibercriminales; o de que la persona con quien la compartas la utilice para fines maliciosos. Es especialmente importante que nunca envíes contraseñas por medios de comunicación poco protegidos, como correos electrónicos o mensajes de texto que puedan ser interceptados por terceros.
En las empresas muchas veces existen cuentas, aplicaciones y otras plataformas que requieren uso compartido, lo que implica que múltiples personas deben conocer la contraseña de acceso. En estos casos, lo ideal es que las contraseñas sean manejadas por un grupo selecto de personas y que sean ellos los encargados de actualizarlas y protegerlas.
Utiliza un gestor de contraseñas
Los gestores de contraseñas son herramientas sumamente útiles que funcionan mediante el cifrado de toda la información que almacenan y se encargan de memorizar tus contraseñas por ti. La única contraseña que tendrás que recordar es la llamada contraseña maestra que te da acceso al gestor y, por lo tanto, a todas las contraseñas que guardaste en él.
Muchos de los gestores o administradores de contraseñas funcionan como generadores de contraseñas aleatorias y seguras que se actualizan de forma periódica sin que tengas que solicitarlo o revisarlo. Entre los gestores de contraseñas más seguros del mercado se encuentran Keeper Security y Bitwarden.
Utiliza siempre doble factor de autenticación
La autenticación de dos factores es una comprobación de identidad adicional una vez que se confirma que la contraseña utilizada es correcta. Consiste en utilizar un método alternativo de identificación, usualmente externo a la plataforma a la que se desea acceder, como biometría (huellas dactilares, reconocimiento facial, etc.), correo electrónico, mensaje al teléfono móvil o un autenticador (una aplicación que genera códigos aleatorios de forma periódica).
Es importante utilizar este tipo de protección siempre que sea posible, pues aunque algún ciberdelincuente logre descifrar tu contraseña, es poco probable que pueda cumplir con el segundo factor de autenticación.
Mantén tus claves ocultas
Cualquiera que sea el lugar donde almacenas tus contraseñas, lo ideal es que estas se mantengan fuera del acceso de otras personas. Por ejemplo, si las escribes en papel (lo cual no es muy recomendable), este debe estar en un lugar al que solo tú puedas acceder.
Sabemos que como startup o pyme, hay muchos detalles que se ignoran o desconocen en cuanto a ciberseguridad. Entre ellos, la protección de contraseñas. Es particularmente importante la creación de contraseñas complejas y seguras, y el uso de herramientas que ayuden a gestionarlas y mantenerlas ocultas de los demás. No contar con contraseñas seguras genera una gran vulnerabilidad en las empresas.
Conclusiones
Por eso, en Delta Protect te ofrecemos soluciones como Apolo, para detectar, corregir y mitigar vulnerabilidades críticas en tu empresa; ayudarte a capacitar a todos los miembros de tu equipo; y alcanzar una postura elevada de ciberseguridad y cumplimiento.
Cyber Security researcher y profesional en tecnologías de la información con una fuerte preocupación por la privacidad y los derechos digitales. Como Hacker Ético y Purple Teamer, desarrollando e implementando controles y evaluaciones de seguridad basados en amenazas reales (“Threat-informed defense”), maximizando la operatividad y costos de implementación. Especialista en tecnologías Cloud e infraestructura, incluyendo arquitectura, evaluaciones, mejores prácticas, deployments y seguridad operacional.
