Casi la mitad de los españoles asegura conocer todas sus contraseñas de Internet de memoria. Sin embargo, solo uno de cada tres utiliza contraseñas diferentes para cada plataforma online en la que necesita unas credenciales de acceso. Esto pone de manifiesto que la mayoría de los españoles sigue sin darle suficiente importancia a la seguridad de su identidad digital en Internet, tal y como podemos ver en el último estudio sobre la robustez de las contraseñas que ha realizado Panda Security.
El informe se ha llevado a cabo sobre una muestra de la población española de 1.500 personas, para conocer el uso y la conciencia que tienen sobre ellos las personas en España y arroja datos sorprendentes. “Si bien la sociedad está cada vez más digitalizada, es preocupante la poca importancia que gran parte de ella sigue dando a sus contraseñas en Internet y medios digitales” advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.
De hecho, el estudio revela que solo un 33% de los encuestados utiliza contraseñas diferentes para cada plataforma online frente a un 30% que utiliza la misma contraseña, pero con pequeñas variaciones. La tasa de personas que usa contraseñas distintas para cada cosa sigue siendo muy pequeña, el 7%. Usar la misma clave para todo incluye el riesgo de que una vez el cibercriminal consiga esta clave, tendrá acceso ilimitado a todos nuestros datos.
Por otro lado, casi la mitad de los encuestados (47%) dice saberse de memoria todas sus contraseñas, aun siendo estas distintas, frente a un 11% que prefiere hacer uso de un gestor de contraseñas y un 5% que sigue el método tradicional de apuntarlas en papel, en algún documento Word o nota del ordenador.
Las mayores preocupaciones respecto a la ciberseguridad
El ciberdelito puede organizarse de múltiples formas. Los usuarios de la web temen por su seguridad online y el secuestro de su identidad digital se ha convertido en el motivo principal de su preocupación en cuanto al uso de las TIC. Lo mismo ocurre con el sector empresarial, que es consciente desde hace años de que combate ciberriesgos prácticamente a diario. En concreto, ataques ransomware que cifran y encriptan la información para después pedir rescates.
El mayor riesgo en España en cuestión de incidentes informáticos son los cometidos a través de phishing y ataques ransomware. Entre las respuestas obtenidas en nuestro estudio, la mayor preocupación es el robo de las credenciales bancarias (31%), seguido de la intrusión de virus en alguno de sus equipos electrónicos (27%), secuestro de información personal (22%) ), el secuestro de cuentas por lo general (20%).
Para casi todo tipo de información que tenemos alojada en la web utilizamos contraseñas, un mecanismo que nos permite proteger nuestras pertenencias tangibles e intangibles. Aunque muchos expertos llevan años augurando el fin de este sistema de acceso y salvaguarda, al que se predice que tiene los días contados. “Aunque son altamente inseguras, las contraseñas siguen suponiendo el principal método de autenticación en la red, con más de un 98% de páginas web usándolas sin ofrecer ninguna otra posibilidad de autenticación”, confirma Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Los datos: qué uso hace la población de sus contraseñas
De los resultados inferimos conclusiones como que no hay diferencia significativa entre la cantidad de personas que utilizan la misma contraseña para casi todo y las que utilizan diferentes claves.
Sabiendo que en el día a día del usuario las contraseñas siguen siendo la puerta de entrada a todas las operaciones que se realicen en la web, resulta imprescindible tomar conciencia del uso que hacemos de la tecnología que tenemos a nuestro alcance. En este sentido, las personas mayores, de 65 años en adelante no le dan tanta importancia como los más jóvenes, de entre 18 y 24 años, a la hora de establecer contraseñas distintas. Un 40% frente a un 30% utiliza la misma contraseña para todo, pero con pequeñas variaciones.
De entre las edades más avanzadas, las mujeres se preocupan más por proteger este sistema de seguridad y no utilizan la misma contraseña: un 15% de mujeres mayores frente a un 7% de hombres mayores.
Casi la mitad de los encuestados (47%) dice saberse de memoria todas sus contraseñas, aun siendo estas diferentes, frente a un 11% que prefiere hacer uso de un gestor de contraseñas y un 5% que sigue método tradicional de apuntarlas en papel, en algún documento Word o nota del ordenador.
El 40% manifestó ser víctima de algún tipo de mensaje fraudulento en el que se solicitaba al usuario el cambio de alguna de sus contraseñas. Entre ellos el 23% lo recibió varias veces, mientras que el 16% lo recibió sólo una vez.
El 10% de los que recibieron este tipo de mensaje, pincharon en el mail, y el 4% cayó en la trampa y fue víctima de fraude.
En cuanto a la protección que se hace del acceso a las cuentas bancarias, un 7% utiliza la misma clave del pin tanto para la seguridad de su terminal móvil como para la clave de su tarjeta bancaria.
¿Cuál es entonces la mejor manera de mantener una mayor seguridad en nuestros datos?
Teniendo en cuenta que un 70% de los usuarios olvida su contraseña una vez al mes e invierte una media de 2,4 contraseñas antes de escribir la correcta, parece imprescindible adoptar métodos para la buena protección de las mismas y evitar riesgos.
Hoy en día, el acceso a nuestras cuentas se apoya mayoritariamente en el uso de contraseñas y lo completa con otros servicios basados en la autenticación de factor múltiple, valores biomédicos u otro tipo de medidas para su identificación personal. “La clave está en tratar estas contraseñas como solo uno de los diversos factores necesarios para acceder a los datos restringidos “, asegura Hervé Lambert sobre lo que debería ser un buen sistema de seguridad.
Tipología: Mecanismos de seguridad más resistentes
- Única contraseña(riesgo elevado): es el sistema tradicional y hasta el momento más común. Muchos de los agujeros de seguridad se reducen a este tipo de procedimiento; en el que, si una contraseña es robada de algún modo, entonces el atacante obtiene acceso ilimitado a información o funcionalidades privadas.
- Autenticación de factor múltiple (menor riesgo): la contraseña se convierte sólo en un paso del proceso. Para superar esta dificultad, el sistema de seguridad debe tratar estas contraseñas como sólo uno de los distintos factores necesarios para acceder a los datos restringidos. El clásico ejemplo es el de una página web que requiere una contraseña y un código enviado por mensaje de texto al teléfono del usuario para iniciar sesión. Los otros factores pudieran ser:
- Datos que sólo conozca el usuario (una contraseña).
- Un token de seguridad.
- Seguridad biométrica.
Recomendaciones para construir contraseñas seguras
- Usa gestores de contraseñas . Son programas útiles y sencillos. Una especie de nube en la que alojar todas las llaves. Se accede a través de una sola llave maestra.
- Utiliza contraseñas robustas . Deben contener más de 10 caracteres aparte de: mayúsculas, minúsculas, números y caracteres especiales. Usa alguna regla mnemotécnica para recordarlas.
- La contraseña no debe coincidir con datos personales del usuario. Ni estar relacionada con ningún tipo de información personal (nombre de mascota, fecha de nacimiento). Es información que puede obtenerse fácilmente en redes sociales.
- No utilizar las contraseñas diseñadas por defecto.
- No tengas la misma contraseña en diferentes servicios . La clave es utilizar diferentes claves para cada servicio, así evitas que una filtración afecte a varios servicios.
- Actualiza inmediatamente la contraseña si existe la posibilidad de que se haya hecho pública . Monitorea tus datos en Internet, emplea Dark web scanner de Aleación.
- No compartas con nadie las respuestas de las preguntas de seguridad.
- No compartas tus contraseñas con nadie. Y si decides hacerlo, utiliza un gestor de contraseñas.
“Los nuevos sistemas son seguros, pero el tiempo nos enseña, que una solución robusta sobre autenticación no es suficiente para contrarrestar un riesgo. Resulta evidente que ya es hora de adoptar nuevas tecnologías que permitan combinar varios factores de autenticación e incluyan tecnologías de inteligencia artificial y machine learning para fortalecer modelos basados en autenticación con o sin contraseña“, finaliza Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Por Tecnonews | @TecnoNewsInfo / AMIC para Menorca al día
