Sólo uno de cada tres españoles hace un uso correcto de sus contraseñas en Internet

/en /por

Casi la mitad de los españoles asegura que se sabe todas sus contraseñas de Internet de memoria. Sin embargo, sólo uno de cada tres utiliza contraseñas distintas para cada plataforma online en la que necesita unas credenciales de acceso. Esto pone de manifiesto que la mayoría de los españoles sigue sin darle suficiente importancia a la seguridad de su identidad digital en Internet, según se desprende del último estudio sobre la robustez de las contraseñas que ha realizado Panda Security.

De hecho, el estudio revela que solo un 33% de los encuestados utiliza contraseñas distintas para cada plataforma online frente a un 30% que utiliza la misma contraseña, pero con pequeñas variaciones. La tasa de personas que utiliza contraseñas distintas para cada cosa sigue siendo muy pequeña, del 7%. Utilizar la misma clave para todo incluye el riesgo de que una vez el cibercriminal consiga dicha clave, tendrá acceso ilimitado a todos nuestros datos.

Por otro lado, casi la mitad de los encuestados (47%) dice saberse de memoria todas sus contraseñas, aun siendo estas diferentes, frente a un 11% que prefiere hacer uso de un gestor de contraseñas y un 5% que sigue el método tradicional de apuntarlas en papel, en algún documento Word o nota del ordenador.

A pesar de que muchos expertos llevan años augurando el fin de este sistema de acceso y salvaguarda, al que se predice que tiene los días contados; “aún siendo altamente inseguras, las contraseñas continúan suponiendo el principal método de autenticación en la red, con más de un 98% de páginas web usándolas sin ofrecer ninguna otra posibilidad de autenticación”, confirma Hervé Lambert, Global Consumer

¿Cuál es entonces la mejor forma de mantener la mayor seguridad en nuestros datos?

Teniendo en cuenta que un 70% de los usuarios olvida su contraseña una vez al mes e invierte una media de 2,4 contraseñas antes de escribir la correcta, parece imprescindible adoptar métodos para la buena protección de las mismas y evitar riesgos.

A día de hoy, el acceso a nuestras cuentas se apoya mayoritariamente en el uso de contraseñas y lo completa con otros servicios basados en la autenticación de factor múltiple. “La clave está en tratar esas contraseñas como solo uno de los varios factores necesarios para acceder a los datos restringidos”, asegura Hervé Lambert sobre lo que debería de ser un buen sistema de seguridad.

Tipología: Mecanismos de seguridad más resistentes

  • Única contraseña (riesgo elevado): es el sistema tradicional y hasta el momento más común. Muchos de los agujeros de seguridad se reducen a este tipo de procedimiento; en el cual, si una contraseña es robada de alguna manera, entonces el atacante obtiene acceso ilimitado a información o funcionalidades privadas.
  • Autenticación de factor múltiple (menor riesgo): la contraseña se convierte solo en un paso del proceso. Para superar esta dificultad, el sistema de seguridad debe tratar esas contraseñas como solo uno de los varios factores necesarios para acceder a los datos restringidos. El clásico ejemplo es el de una página web que requiere una contraseña y un código enviado por mensaje de texto al teléfono del usuario para iniciar sesión. Los demás factores pudieran ser:
  • Datos que sólo conozca el usuario (una contraseña)
  • Un token de seguridad
  • Seguridad biométrica

Recomendaciones para construir contraseñas seguras

  • Haz uso de gestores de contraseñas. Son programas útiles y sencillos. Una especie de nube donde alojar todas las claves. Se accede a través de una sola clave maestra.
  • Utiliza contraseñas robustas. Deben contener más de 10 caracteres además de: mayúsculas, minúsculas, números y caracteres especiales. Utiliza alguna regla mnemotécnica para recordarlas.
  • La contraseña no debe coincidir con datos personales del usuario.  Ni estar relacionada con ningún tipo de información personal (nombre de mascota, fecha de nacimiento,”). Es información que se puede obtener fácilmente en redes sociales.
  • No utilizar las contraseñas diseñadas por defecto.
  • No tengas la misma contraseña en diferentes servicios. La clave es utilizar diferentes para cada servicios, así evitas que una filtración afecte a varios servicios.
  • Actualiza de inmediato la contraseña si existe la posibilidad de que se haya hecho pública. Monitoriza tus datos en Internet, usa Dark web scanner de Panda.
  • No compartas con nadie las respuestas de las preguntas de seguridad.
  • No compartas tus contraseñas con nadie. Y si decides hacerlo, utiliza un gestor de contraseñas.