Menos memoria, pero más variaciones de una misma clave para la gestión de contraseñas, según LastPass

  • El informe “Psychology of Password 2022” indica cierta exceso de confianza que puede afectar a la seguridad
  • "Internet es un sitio que puede entrañar muchos peligros, por eso no debemos bajar nunca la guardia"
Menos memoria, pero más variaciones de una misma clave para la gestión de contraseñas, según LastPass

Ante una vida cada vez más online y conectada, tanto los internautas como las empresas han desarrollado un creciente sentido de la privacidad y la seguridad. El constante uso de datos e información personal para navegar por internet y realizar acciones digitales ha llevado a muchos a tomar medidas y adoptar nuevos hábitos para protegerse ante posibles ataques o brechas. Sin embargo, parece que los usuarios -de todas las generaciones- aún deben abrazar una actitud más activa, en lugar de una postura pasiva, para asegurar sus vidas digitales. 

El informe apunta a una sensación de confianza generalizada que afecta a la seguridad

Así se deduce del informe “Psychology of Password 2022”, elaborado por el gestor de contraseñas LastPass en colaboración con la firma de investigación de mercados Lab42. La investigación, que apunta a la existencia de cierta confianza generalizada que está dando lugar a una falsa sensación de seguridad, ha tomado como referencia las respuestas de 3.750 profesionales en organizaciones de una variedad de industrias en Estados Unidos, Reino Unido, Alemania, Australia, Singapur e India. 

Una de las principales conclusiones del análisis es que la conciencia de la ciberseguridad no necesariamente se traduce en acciones ni prácticas. Y es que pese a que el 65 % de los encuestados compartieron que cuentan con algún tipo de educación en ciberseguridad, solo el 31% han dejado de reutilizar las contraseñas y solo el 33% crean contraseñas seguras para sus cuentas de trabajo.

El 44% de los participantes en el estudio aseguran haber recibido formación informal acerca de seguridad online, siendo los amigos y la familia (44%), los buscadores online (42%) y las redes sociales (37%), las principales fuentes para ello. Todos los que han recibido algún tipo de formación -formal o informal- afirman conocer cómo identificar riesgos (50%), tener una buena higiene de contraseñas (42%) y cómo evitar el phsiing (43%). 

Por otro lado, el informe de LastPass determina que la percepción del consumidor sobre la importancia de la seguridad varía según la fuente con la que interactúan online, a pesar de que todas las instancias digitales deberían tratarse con el mismo nivel de seguridad. Así, las cuentas vinculadas a cuestiones financieras (bancos, acciones, etc), el correo electrónico o aquellas relacionados con asuntos médicos y sanitarios son para las cuales se crean las contraseñas más fuertes. 

Asimismo, “Psychology of Password 2022” que no hay ninguna generación inmune a los peligros de la seguridad online. Concretamente, la investigación apunta que la Generación Z y los Millennials, al haber pasado la mayor parte de sus vidas online, cuentan con un exceso de confianza que ha dado lugar a un punto ciego en lo que respecta a la realidad de su comportamiento. “Gen Z es la generación más segura en lo que respecta a sus habilidades de administración de contraseñas, al mismo tiempo que son los mayores infractores”, explican desde LastPass. 

Así, la generación Z parece la más segura de que sus contraseñas son seguras y las más propensas a reconocer que utilizar la misma contraseña o similares para múltiples accesos supone un riesgo de ciberseguridad. Además, es la generación más propensa a memorizar sus contraseñas (51%), frente a los millennials (47%) o los boomers (38%). Con todo, el documento indica que los Baby Boomers en realidad son los más propensos a crear contraseñas únicas y los menos propensos a usar la misma contraseña o una variación de la misma.

Desde Dinahosting señalan que poco a poco tanto los usuarios particulares como las empresas van asumiendo la importancia de contar con contraseñas seguras, aún queda mucho por hacer. "Somos de la idea de que "a mi no me va a pasar", pero ¿cuantas veces vemos cuentas de redes sociales de amigos hackeadas? Demasiadas",  comenta Félix Barbeira, Responsable de Ciberseguridad de Dinahosting, en declaraciones a Reason.Why. “Una práctica muy extendida es emplear la misma clave para todo, o buscar una contraseña que sea fácil de recordar. Pero cuanto más robusta sea la contraseña, cuantos más caracteres combine, más segura será y más protegidos estarán nuestros datos”.

El 89% de los encuestados son conscientes de que usar la misma contraseña o una variación es un riesgo

Atendiendo a los datos del informe, el 73 % de los encuestados califican sus comportamientos de contraseña actuales como seguros y el 89% son conscientes de que usar la misma contraseña o una variación es un riesgo. Sin embargo, el 62% utilizan la misma contraseña o una variación para distintas cuentas y el 50% no siempre cambia su password después de una brecha de seguridad. Asimismo, solo el 33% crea una contraseña segura para sus cuentas de trabajo. 

En comparación con el año pasado, las cifras de LastPass ofrecen una evolución desigual. Así, los trabajadores parecen estar dejando de confiar en la memoria para gestionar sus contraseñas, pasando del 51% en 2021 al 44% de 2022; pero están usando cada vez más variaciones de una misma contraseña: este dato ha pasado del 36% del año pasado al 41% del presente ejercicio. 

Claves para una buena gestión de contraseñas

Desde Dinahosting apuntan que la práctica errónea más habitual es la de repetir contraseñas o crearlas con una longitud escasa y sin emplear un gran número de caracteres aleatorios. En este sentido, a la hora de crear passwords fuertes, recomiendan: 

  • No conservar la contraseña generada automáticamente que ofrezca el sistema
  • Huir de conceptos y términos obvios, como el nombre, la fecha de nacimiento o el número de teléfono, ya que alguna de esa información podría estar pública en internet
  • Evitar palabras o frases comunes, puesto que pueden ser conocidas por posibles atacantes
  • No compartir la misma clave para diferentes dispositivos, correos, o redes sociales
  • Memorizar las claves o utilizar un gestor de contraseñas, ya que dejarlas por escrito no es seguro

Como ejemplo práctico para crear una contraseña fuerte, toman el refrán “más vale pájaro en mano que ciento volando”. Una posible contraseña sería seleccionar las primeras letras de cada palabra (mvpemqcv), a la que se le podrían alternar caracteres en mayúscula y mnúscula (mVPemQcV), así como añadir algunos números y símbolos de puntuación (mVP?1emQ6cV). Asimismo también recomiendan generar contraseñas a partir de números y patrones. Usando una cuadricula compuesta por números, la clave será el resultado de los números por los que pasa el trazado del patrón. 

Asimismo, sugieren el uso de gestores de contraseñas, como podrían ser Bitwarden, 1Password o LastPass, y dejarse guiar por sus funcionalidades para crear palabras o frases aleatorias. Pese a todo, recuerdan que actualmente tener una contraseña segura no siempre es garantía de que no se vaya a ser hackeado, puesto que la mayoría de los ataques vienen por phising o por la filtración de datos en páginas web en las que estamos registrados. En esta línea, destacan que el mejor remedio a día de hoy es habilitar siempre un segundo factor de autenticación. 

Noticias Relacionadas

Rendimiento y seguridad, claves de las tiendas online ante la campaña comercial

WhatsApp recurre a la vistosidad del 3D en la campaña de sus funciones de seguridad

Muchas de estas recomendaciones son extrapolables al terreno empresarial, donde Dinahosting destaca la importancia de contar con un protocolo de seguridad de las contraseñas y de formar a los equipos. “Debe haber políticas de seguridad que nos impidan el uso de una contraseña insegura, o que requieran mecanismos de seguridad a mayores de la contraseña, como podría ser el uso de llaves de seguridad usb como un segundo factor de autenticación”, nos explica Félix Barbeira. Además, señala la importancia de que los datos se almacenen y viajen de forma cifrada (mediante el uso de HTTPS o VPN) y de limitar el acceso a los equipos mediante métodos de autenticación seguros.

A este respecto, el Responsable de Ciberseguridad de Dinahosting recuerda el valor de la educación y la formación, así como la necesidad de las empresas de cuidar los datos como lo más valioso con lo que cuentan. “Hay que ser por defecto desconfiados y no fiarnos nunca, verificar con detenimiento ese típico correo que te llega y te pide algo sospechoso. Ante cualquier duda no interactuar”, comenta en declaraciones a Reason.Why. "Tenemos que ser conscientes que Internet es un sitio que puede entrañar muchos peligros, por eso no debemos bajar nunca la guardia ya que cualquiera está al alcance de sufrir las consecuencias de que roben nuestros datos".

--

Si te ha parecido interesante este artículo y te gustaría adquirir nuevas competencias y habilidades en Marketing Digital, escucha nuestra recomendación.

Abrir Formulario