A pesar de las múltiples y constantes recomendaciones, durante el 2017 las contraseñas más utilizadas fueron “123456” y “password” (contraseña), mientras el 17% de los usuarios afirma haber sufrido al menos un intento de hackeo en sus cuentas
A pesar de que cada cierto tiempo los expertos están realizando recomendaciones acerca de cómo mantener contraseñas seguras y así minimizar las posibilidades de ser víctimas de un hackeo, los usuarios parecen no comprender la relevancia o, prefieren privilegiar la comodidad por sobre la seguridad. Y es que, según datos de la empresa de seguridad NovaRed, una de cada diez personas utiliza la misma contraseña para todos los sitios en internet donde mantiene cuentas, considerado casillas correo electrónicas, banca en línea, sitios de compra/pagos, redes sociales, entre otros. Mientras seis de cada diez personas reutiliza las contraseñas por más de una ocasión.
En tanto, un estudio de la firma de antivirus, Kaspersky -partner de NovaRed-, señala que el 17% de los encuestados afirma haber sufrido al menos un intento de hackeo durante el 2017, siendo los objetivos más populares las cuentas de correo electrónico con un 41%, seguido por redes sociales con un 37%, y tiendas y bancos en línea con 18% cada uno.
Desde NovaRed señalan que el uso de contraseñas inseguras puede provocar ataques masivos y aseguran que existe un gran número de contraseñas utilizadas por los usuarios, por no decir casi todas, que pueden ser adivinadas sin problemas y de forma casi instantánea por los ciberdelincuentes y los programas computacionales que utilizan especialmente para ello. Es más, el último spamboot (software encargado de generar correos basura o spam) demostró que las actuales técnicas AntiSpam y de concientización no resultan dado que los usuarios vuelven a cometer los mismos errores. el 90% de las contraseñas pueden violarse en menos de un segundo y solo hasta agosto del año pasado al menos 711 millones de emails en el mundo habían sido vulnerados por no poseer una clase de acceso con un buen nivel de seguridad.
Y es que si analizamos las contraseñas más utilizadas mundialmente durante 2017 podemos comprender que los usuarios dejan mucho que desear en relación a la seguridad. Según los datos recopilados por la empresa SplashData, quienes anualmente realizan un listado con las contraseñas más populares, el año pasado las contraseñas más utilizadas fueron “123456” y “password” (contraseña), manteniéndose primeras en la lista al igual que los años a anteriores. En tercer y cuarto lugar se encuentran “12345678” y “qwerty”, seguidas por “12345” y “123456789”. Sin embargo, se añadieron a la lista algunas nuevas contraseñas, pero no por ello ingeniosas, tales como “starwars”, “monkey” (mono), “iloveyou” (te amo), “whatever” (lo que sea) y “freedom” (libertad), entre otras. Además de “letmein” (déjame entrar) y “trustno1” (no confíes en nadie).
Álvaro Cayul, CyberIntelligence & GRC de NovaRed señala que “los usuarios no están creando contraseñas robustas que sean capaces de proteger su información ante hackeos o extorciones. Es más, a pesar de las recomendaciones menos del 50% de las personas utiliza una combinación de letras mayúsculas y minúsculas, en tanto cerca del 60% utiliza la mezcla de letras y números”. A lo que agrega, “a pesar de las recomendaciones, los usuarios parecen aún no tomarle el peso al asunto de las contraseñas y aunque hemos visto esfuerzos por agregar número de caracteres, continúan utilizando datos personales como fechas importantes, nombres de parientes, gustos, etc., teniendo como resultado contraseñas débiles y fáciles de adivinar”.
De acuerdo a las más recientes recomendaciones para mantener contraseñas seguras y minimizar las posibilidades de hackeos y ataques informáticos, desde NovaRed recomiendan:
- Aumentar número de caracteres. Es cierto que en algunos casos, como entidades bancarias, los caracteres se ven limitados a ocho. Sin embargo, mientras esté la opción, lo mejor es utilizar la mayor cantidad de letras, dado que mientras más cortas, son más inseguras y viceversa. En este sentido, el NIST está intentando que todos los servidores permitan usar contraseñas de incluso sesenta y cuatro caracteres. Puedes encontrarte con algunos portales de servicios que permiten solo cuatro caracteres, ya sean letras o números, solo en estos casos es recomendable realizar cambios a tu contraseña en forma periódica.
- Uso alfanumérico. Combinar letras y números para dificultar la “adivinación”. Al igual que mezclar letras mayúsculas y minúsculas.
- No usar datos personales. No se recomienda utilizar información personal o fácil de adivinar como nombre de mascotas o familiares, fechas importantes, números telefónicos, entre otros.
- Aumentar dificultad. Crear frases fáciles de recordar y reducirlas es un método muy eficaz. Un ejemplo sería “me gusta bailar todas las mañanas 1 canción”, al reducirla “mgbtlm1c”. Sin duda, casi imposible de adivinar.
- No es necesario cambiarlas periódicamente. Al contrario como se decía anteriormente, si no detectas nada sospechoso, no es necesario cambiar las contraseñas cada 3 meses. Esto sólo confundía a los usuarios y los cambios que generalmente se hacían eran fáciles de detectar por los hackers por lo que no aportaba en nada a la seguridad.
- Ante cualquier sospecha realizar cambio. Si crees que tu contraseña fue hackeada o que alguna persona la conoce, debes cambiarla por una totalmente nueva. Los cambios mínimos a veces resultan lógicos para los hackers. Por ejemplo, si tu clave era “nacienchileyvivoenbrasil”, cambiarla por “nacienchileyvivoenbrasil1” es un cambio absolutamente inseguro.
- Mantener la confidencialidad. Nunca olvidar que las contraseñas son personales y aunque confiemos ciegamente en otra persona no es recomendable compartirla ya que un error podría significar la pérdida de nuestra información confidencial o que sea utilizada de mala manera.
- Evitar recordación automática. Siempre digitar uno mismo la contraseña y no utilizar el ofrecimiento de algunos programas, servicios o sitios web de “recordación automática” ya que pone en riesgo a que un tercero acceda a la cuenta sin siquiera haber hecho el intento de adivinar la clave.
NovaRed
Multinacional fundada en Santiago de Chile en 1995 y que actualmente cuenta con oficinas en Chile, Argentina y Brasil, además de presencia en Estados Unidos, Colombia Perú. Expertos en seguridad de la información y especialistas en brindar soluciones personalizadas y de vanguardia en tecnologías de la información e Internet. Cuenta con tres líneas de negocio: Soluciones y Tecnología; Servicios Gestionados; Servicios Profesionales de Consultoría y Capacitación. Su cartera de clientes está compuesta por más de 600 compañías del Cono Sur, y cuenta con diversos socios estratégicos que corresponden a las principales y más reconocidas marcas de seguridad informática del mundo. www.novared.net