Las contraseñas antiguas y no utilizadas representan una gran amenaza para las empresas.
Numerosas organizaciones mantienen cuentas activas que no han sido utilizadas en mucho tiempo.
Expertos han señalado que muchas empresas están protegiendo sus aplicaciones en la nube con contraseñas que tienen más de un año de antigüedad, e incluso algunas mantienen cuentas antiguas e inactivas, representando un riesgo alarmante para la seguridad. En su informe sobre el Estado de la Seguridad en la Nube 2024, se revela que, a pesar de que se recomienda que las empresas actualicen sus contraseñas aproximadamente cada tres meses, se encontró que el 62% de las cuentas de servicio de Google Cloud, el 60% de las cuentas de AWS IAM y el 46% de las aplicaciones de Microsoft Entra ID disponen de claves de acceso que tienen más de un año.
De manera promedio, casi la mitad de las empresas (46%) presentan cuentas no gestionadas que poseen credenciales de larga duración.
Riesgo importante
Según Andrew Krug, Jefe de Defensa de Seguridad en Datadog, "los hallazgos del Estado de la Seguridad en la Nube 2024 sugieren que es poco realista esperar que las credenciales de larga duración puedan ser gestionadas de manera segura". Además, el informe indica que la mayoría de los incidentes de seguridad en la nube son consecuencia de credenciales comprometidas. Para protegerse, las empresas deben asegurar identidades utilizando mecanismos de autenticación modernos, aprovechar credenciales de corta duración y monitorear activamente los cambios en las APIs que comúnmente utilizan los atacantes.
Krug argumenta que las credenciales de nube que nunca caducan suelen filtrarse junto con el código fuente, imágenes de contenedores, registros de construcción y artefactos de aplicaciones, concediendo a los actores malintencionados un acceso fácil a los activos de la empresa. Este problema podría solucionarse de manera relativamente sencilla con el uso de autenticación biométrica, la implementación de arquitecturas de confianza cero y la mejora de las herramientas y mecanismos de registro y monitoreo.
A pesar de que las contraseñas han demostrado ser inadecuadas en múltiples ocasiones, siguen siendo el método de autenticación más utilizado por la mayoría de las empresas a nivel mundial. Actualmente, la mayoría de los proveedores de servicios, incluidos los gigantes del sector, están promoviendo activamente el uso de claves de acceso, autenticación biométrica e inclusión de la autenticación multifactor (MFA) como formas de reforzar lo que, de otro modo, sería una protección débil.
