Expertos
señalan que los usuarios continúan utilizando credenciales inseguras y fáciles
de adivinar lo que pone en riesgo la información y genera plagios tanto de
datos personales como corporativos.
Se
aproxima el 1 de febrero, fecha en que se celebra el “Día Internacional del
Cambio de Contraseña”, por lo que es un buen momento para recordar a los
usuarios la importancia del tema. Y es que, a pesar de las contantes
recomendaciones de los expertos, las personas parecieran no tomarle el peso
necesario. Sin ir más lejos, hace pocos días se dio a conocer el ranking realizado
por una firma internacional con las peores contraseñas utilizadas en todo el
mundo durante este 2019 y nuevamente las más populares resultan ser las más
inseguras. De hecho, en primer lugar, la contraseña más usada, ganadora como la
“peor del año” es “123456, seguida por “123456789” y luego por “qwerty”
(que son las primeras seis letras en el teclado de un ordenador).
Si el accionar mencionado anteriormente supone un
riesgo para a los usuarios en su vida diaria, en el ámbito empresarial resulta
aún más arriesgado, puesto que una contraseña insegura puede poner en peligro
la información de toda una organización; sobre todo en la actualidad, donde muchos
datos están alojados en la Nube y se debe garantizar que, sin importar el
dispositivo desde dónde ingresa, los contenidos sean suministrados solo a los
propietarios de dicha información. Hermann Obermöller, gerente de Servicios
Gestionados de Seguridad de la empresa de ciberseguridad, NovaRed, comenta que
“los usuarios aún no son lo suficientemente consientes de los riesgos de no
contar con una contraseña segura, lo que conlleva a que los ciberdelincuentes
las consideren su arma predilecta debido a la baja complejidad de las password
y la recompensa que ellas pueden entregar. Adicionalmente, esto presenta otra
facilidad: las mismas password son utilizadas en aplicaciones bancarias, sitios
de pagos con tarjetas de crédito o plataformas laborales, presentando de igual
forma un inminente riesgo para las compañías”.
De hecho, de acuerdo con estadísticas recopiladas
durante el año 2018 y 2019, el robo de contraseñas en internet ha aumentado exponencialmente, llegando a un
alza de un 58% de un año a otro en todo el mundo, lo que deriva en plagios de
datos tanto personales como corporativos. Y es que los expertos coinciden
que hoy en día hay que crear y utilizar tantas credenciales, que muchas veces
se vuelve algo inmanejable por temas de recordación y es por ello, que los
hackers lo primero que hacen para llevar a cabo sus delitos, es intentar
“descubrir” las contraseñas. Por esta razón, es que se recomienda a las
organizaciones utilizar herramientas y softwares que les permitan mantener un
nivel de seguridad aceptable que minimice los riesgos. Desde la firma de
ciberseguridad señalan que existen nuevos sistemas de doble autenticación que
hacen las contraseñas más robustas, además de aplicaciones fáciles de descargar
que permiten crear contraseñas aleatorias más seguras. Y es que es tan sensible
este tema que, según las predicciones de la consultora internacional Gartner, para
el año 2020, el 60% de las grandes marcas y medianas empresas reducirá a la
mitad su dependencia a las contraseñas como método de acceso para sus usuarios para
evitar continuar exponiendo su información.
Mientras eso ocurre, desde NovaRed, entregan una serie de recomendaciones básicas para crear
contraseñas seguras tales como: aumentar el número de caracteres; hacerlas alfanuméricas; no utilizar datos
personales como fechas importantes, direcciones, etc.; no utilizar secuencias
del teclado; aumentar su nivel de dificultad de adivinación, pero que sea fácil
de recordar por el usuario; ante cualquier sospecha realizar el cambio;
mantener la confidencialidad puesto que son personales y; evitar la recordación
automática digitando siempre uno mismo la contraseña.
Asimismo, para resguardar el ámbito laboral y la
información sensible de las organizaciones, los expertos recomiendan; cambiar
las contraseñas proporcionadas por defecto por un desarrollador/fabricante; no
escribir las contraseñas en un lugar visible como son los clásicos post-it pegados
en los escritorios con las claves de accesos al ordenador o a diversos
sistemas; no compartir las claves con compañeros de trabajo ni con nadie; utilizar
claves con doble autenticación como por ejemplo mensajes de texto al celular o
mails a la casilla de correo electrónico y; establecer límites de intentos de
ingreso. Adicionalmente, intensificar el nivel de seguridad con una
“Autenticación Basada en Riesgo”, que parte de la lógica de incluir otras contraseñas
dependiendo del nivel de variación del comportamiento del usuario como, por
ejemplo, una transacción bancaria muy alta o fuera de lo rutinario, etc.