Casi la mitad de los españoles asegura que se sabe todas sus contraseñas de Internet de memoria. Sin embargo, sólo uno de cada tres utiliza contraseñas distintas para cada plataforma online en la que necesita unas credenciales de acceso. Esto pone de manifiesto que la mayoría de los españoles sigue sin darle suficiente importancia a la seguridad de su identidad digital en Internet, según se desprende del último estudio sobre la robustez de las contraseñas que ha realizado Panda Security.
El informe se ha realizado sobre una muestra de la población española de 1.500 personas, para conocer el uso y la conciencia que tienen sobre ellos las personas en España y arroja datos sorprendentes. “Si bien la sociedad está cada vez más digitalizada, es preocupante la poca importancia que gran parte de ella sigue dando a sus contraseñas en Internet y medios digitales” advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.
De hecho, el estudio revela que solo un 33% de los encuestados utiliza contraseñas distintas para cada plataforma online frente a un 30% que utiliza la misma contraseña, pero con pequeñas variaciones. La tasa de personas que utiliza contraseñas distintas para cada cosa sigue siendo muy pequeña, del 7%. Utilizar la misma clave para todo incluye el riesgo de que una vez el cibercriminal consiga dicha clave, tendrá acceso ilimitado a todos nuestros datos.
Por otro lado, casi la mitad de los encuestados (47%) dice saberse de memoria todas sus contraseñas, aun siendo estas diferentes, frente a un 11% que prefiere hacer uso de un gestor de contraseñas y un 5% que sigue el método tradicional de apuntarlas en papel, en algún documento Word o nota del ordenador.
Las mayores preocupaciones respecto a ciberseguridad
El cibercrimen puede organizarse de múltiples maneras. Los usuarios de la web temen por su seguridad online y el secuestro de su identidad digital se ha convertido en motivo principal de su preocupación cuando uso de las TIC. Lo mismo ocurre con el sector empresarial, que es consciente desde hace años de que combate ciberriesgos prácticamente a diario. En concreto, a ataques ransomware que cifran y encriptan la información para luego pedir rescates.
El mayor riesgo en España en cuestión de incidentes informáticos son los cometidos a través de Phishing y ataques ransomware. Entre las respuestas obtenidas en nuestro estudio, la mayor preocupación es el robo de las credenciales bancarias (31%), seguido de la intrusión de virus en alguno de sus equipos electrónicos (27%), secuestro de información personal (22%), el secuestro de cuentas en general (20%).
Para casi todo tipo de información que tenemos alojada en la web utilizamos contraseñas, un mecanismo que nos permite proteger nuestras pertenencias tangibles e intangibles. A pesar de que muchos expertos llevan años augurando el fin de este sistema de acceso y salvaguarda, al que se predice que tiene los días contados; “aún siendo altamente inseguras, las contraseñas continúan suponiendo el principal método de autenticación en la red, con más de un 98% de páginas web usándolas sin ofrecer ninguna otra posibilidad de autenticación”, confirma Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Entre las respuestas obtenidas en nuestro estudio, la mayor preocupación es el robo de las credenciales bancarias (31%), seguido de la intrusión de virus en alguno de sus equipos electrónicos (27%), secuestro de información personal (22%), el secuestro de cuentas en general (20%).
LOS DATOS: QUÉ USO HACE LA POBLACIÓN DE SUS CONTRASEÑAS
De los resultados inferimos conclusiones tales como que no hay diferencia significativa entre la cantidad de personas que utilizan la misma contraseña para casi todo y las que hacen uso de distintas claves.
- Solo un 33% de los encuestados utiliza contraseñas distintas para cada plataforma online frente a un 30% que utiliza la misma contraseña, pero con pequeñas variaciones. La tasa de personas que utiliza contraseñas distintas para cada cosa sigue siendo muy pequeña, del 7%. Utilizar la misma clave para todo incluye el riesgo de que una vez el cibercriminal consiga dicha clave, tendrá acceso ilimitado a todos nuestros datos.
Sabiendo que en el día a día del usuario las contraseñas siguen siendo la puerta de entrada a todas las operaciones que se realicen en la web, resulta imprescindible tomar conciencia del uso que hacemos de la tecnología que tenemos a nuestro alcance. En este sentido, las personas mayores, de 65 años en adelante no le dan tanta importancia como los más jóvenes, de entre 18 y 24 años, a la hora de establecer contraseñas distintas. Un 40% frente a un 30% utilizan la misma contraseña para todo, pero con pequeñas variaciones.
De entre las edades más avanzadas, las mujeres se preocupan más por proteger este sistema de seguridad y no utilizan la misma contraseña: un 15% de mujeres mayores frente a un 7% de hombres mayores.
- Casi la mitad de los encuestados (47%) dice saberse de memoria todas sus contraseñas, aun siendo estas diferentes, frente a un 11% que prefiere hacer uso de un gestor de contraseñas y un 5% que sigue el método tradicional de apuntarlas en papel, en algún documento Word o nota del ordenador.
- El 40% manifestó ser víctima de algún tipo de mensaje fraudulento en el que se solicitaba al usuario el cambio de alguna de sus contraseñas. Entre ellos el 23% lo ha recibido varias veces, mientras que el 16% lo ha recibido solo una vez.
El 10% de los que recibieron este tipo de mensaje, pincharon en el mail, y el 4% cayó en la trampa y fue víctima de fraude.
- En cuanto a la protección que se hace del acceso a las cuentas bancarias, un 7% utilizan la misma clave del pin tanto para la seguridad de su terminal móvil como para la clave de su tarjeta bancaria.
¿Cuál es entonces la mejor forma de mantener la mayor seguridad en nuestros datos?
Teniendo en cuenta que un 70% de los usuarios olvida su contraseña una vez al mes e invierte una media de 2,4 contraseñas antes de escribir la correcta, parece imprescindible adoptar métodos para la buena protección de las mismas y evitar riesgos.
A día de hoy, el acceso a nuestras cuentas se apoya mayoritariamente en el uso de contraseñas y lo completa con otros servicios basados en la autenticación de factor múltiple, valores biomédicos u otro tipo de medidas para la identificación personal. “La clave está en tratar esas contraseñas como solo uno de los varios factores necesarios para acceder a los datos restringidos”, asegura Hervé Lambert sobre lo que debería de ser un buen sistema de seguridad.
Tipología: Mecanismos de seguridad más resistentes
- Única contraseña (riesgo elevado): es el sistema tradicional y hasta el momento más común. Muchos de los agujeros de seguridad se reducen a este tipo de procedimiento; en el cual, si una contraseña es robada de alguna manera, entonces el atacante obtiene acceso ilimitado a información o funcionalidades privadas.
- Autenticación de factor múltiple (menor riesgo): la contraseña se convierte solo en un paso del proceso. Para superar esta dificultad, el sistema de seguridad debe tratar esas contraseñas como solo uno de los varios factores necesarios para acceder a los datos restringidos. El clásico ejemplo es el de una página web que requiere una contraseña y un código enviado por mensaje de texto al teléfono del usuario para iniciar sesión. Los demás factores pudieran ser:
- Datos que sólo conozca el usuario (una contraseña)
- Un token de seguridad
- Seguridad biométrica
Recomendaciones para construir contraseñas seguras
- Haz uso de gestores de contraseñas. Son programas útiles y sencillos. Una especie de nube donde alojar todas las claves. Se accede a través de una sola clave maestra.
- Utiliza contraseñas robustas. Deben contener más de 10 caracteres además de: mayúsculas, minúsculas, números y caracteres especiales. Utiliza alguna regla mnemotécnica para recordarlas.
- La contraseña no debe coincidir con datos personales del usuario. Ni estar relacionada con ningún tipo de información personal (nombre de mascota, fecha de nacimiento,”). Es información que se puede obtener fácilmente en redes sociales.
- No utilizar las contraseñas diseñadas por defecto.
- No tengas la misma contraseña en diferentes servicios. La clave es utilizar diferentes para cada servicios, así evitas que una filtración afecte a varios servicios.
- Actualiza de inmediato la contraseña si existe la posibilidad de que se haya hecho pública. Monitoriza tus datos en Internet, usa Dark web scanner de Panda.
- No compartas con nadie las respuestas de las preguntas de seguridad.
- No compartas tus contraseñas con nadie. Y si decides hacerlo, utiliza un gestor de contraseñas.
“Los nuevos sistemas son seguros pero el tiempo nos enseña, que una solución robusta sobre autenticación no basta para contrarrestar un riesgo. Resulta evidente que ya es hora de adoptar nuevas tecnologías que permitan combinar diversos factores de autenticación e incluyan tecnologías de inteligencia artificial y machine learning para fortalecer modelos basados en autenticación con o sin contraseña”, finaliza Hervé Lambert, Global Consumer Operations Manager de Panda Security.