CISA alerta vulnerabilidad global y pide reemplazar contraseñas débiles y SMS en autenticación

La gestión de contraseñas se ha convertido en uno de los elementos más determinantes dentro de las estrategias modernas de defensa digital, especialmente ante el incremento de ciberataques dirigidos contra usuarios de teléfonos inteligentes y servicios en la nube. La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) insiste en que el uso de gestores de contraseñas confiables es fundamental para garantizar una protección adecuada, en un contexto donde los atacantes exploran cualquier resquicio para comprometer cuentas personales y corporativas.

Según la entidad, la utilización de gestores de contraseñas de proveedores reconocidos ofrece mayores niveles de seguridad frente a los módulos integrados directamente en navegadores como Chrome, los cuales suelen ser más vulnerables ante técnicas avanzadas de intrusión. Los gestores especializados permiten generar claves altamente complejas, largas y aleatorias, además de almacenarlas y actualizarlas de forma segura, lo que reduce la probabilidad de que sean descifradas o robadas mediante ataques automatizados.

A pesar de los avances en autenticación multifactor basada en aplicaciones, la CISA advierte que estos mecanismos no sustituyen automáticamente los métodos tradicionales como los códigos vía SMS. Las plataformas, en la mayoría de los casos, conservan los mensajes de texto como vía de respaldo, lo que deja abierta una posibilidad de ataque mediante técnicas de suplantación de tarjeta SIM o interceptación de mensajes. Por esta razón, la entidad recomienda revisar cuidadosamente los ajustes de cada cuenta y desactivar las opciones menos seguras para evitar que se conviertan en un punto débil explotable.

La agencia enfatiza la importancia de adoptar claves de acceso o mecanismos de autenticación sin contraseña como parte de una transición urgente hacia sistemas menos vulnerables. Estos métodos combinan en un solo elemento la función de contraseña y el factor de autenticación adicional, lo que reduce significativamente las posibilidades de robo mediante phishing. Sin embargo, para los casos en los que no sea posible eliminar las contraseñas tradicionales, la CISA recomienda revisarlas de manera periódica y reemplazarlas por versiones más robustas generadas por gestores especializados.

La advertencia apunta a que el uso simultáneo de contraseñas débiles, autenticación multifactor basada en SMS y gestores integrados en navegadores sigue siendo una combinación riesgosa. Con el continuo aumento de ataques patrocinados por Estados y el uso de software espía avanzado como el de Intellexa, señalado por Google por evadir restricciones a pesar de las sanciones estadounidenses, la necesidad de reforzar las prácticas básicas de seguridad es cada vez más apremiante.

La recomendación general de la CISA es que los usuarios asuman una postura activa frente a su seguridad digital, revisando sus métodos de acceso, reforzando sus claves y eliminando cualquier mecanismo de autenticación que pueda ser vulnerable. La agencia sostiene que, en el actual escenario global de amenazas, la protección de la información personal depende tanto de las herramientas disponibles como del compromiso individual por utilizarlas de manera adecuada.