En la actualidad, necesitamos crearnos una cuenta para prácticamente cualquier servicio de Internet. Ya sea un medio, un foro, una red social o una cuenta de correo, es probable que tengamos decenas y fácilmente cientos de cuentas creadas a lo largo de los años. Acordarse de todas las contraseñas de memoria es casi imposible, y desgraciadamente en España la mitad de la población reutiliza la contraseña de su email en otras plataformas.
Así lo ha revelado un estudio realizado por Panda Security en España entre más de 1.500 personas. De ellos, sólo el 18% de los usuarios le da importancia a la seguridad de sus contraseñas. Además, el 48% de los encuestados cree que tiene contraseñas seguras, a pesar de que en la mayoría de los casos no es así.
Reutilizar la contraseña del correo electrónico: lo peor que puedes hacer. A esto hay que sumarle que la mitad de los encuestados también lleva a cabo una peligrosa práctica: no cambiar nunca o casi nunca sus contraseñas de Internet.
La mitad de los usuarios también reutiliza la contraseña del correo electrónico en otras plataformas como su banco o sus redes sociales. Algunos afirman que hacen ligeras modificaciones que, por desgracia, son fácilmente vulnerables ante el ingenio de un ciberdelincuente. También es curioso el bajo número de cuentas que tienen algunos usuarios, donde el 60% afirma que sólo tiene entre una y cinco cuentas, mientras que el 40% restante tiene seis o más.
Junto con esto, también el 21% de los usuarios apunta sus contraseñas en papel. El 60% de los encuestados las memoriza, pero esto es cada vez más complicado; sobre todo si tenemos la buena costumbre de cambiarlas. Sin embargo, apuntarlas en papel puede ser peligroso si otras personas de nuestro entorno tienen acceso a ellas. Un 7% de los usuarios las almacena incluso dentro del ordenador sin ninguna protección, donde cualquier hacker puede acceder a ellas.
Como vemos, las cifras desvelan un enorme desinterés por parte de los usuarios en su seguridad. No es raro que luego haya ataques que usan credenciales hackeadas, como ha ocurrido recientemente con Zoom, donde se han visto afectados 500.000 usuarios en todo el mundo que habían reutilizado contraseñas presentes en filtraciones de la Dark Web.
Un gestor de contraseñas, la mejor opción
Además, incluso aunque no se reutilicen contraseñas, usar unas fáciles es muy peligroso porque éstas se pueden adivinar fácilmente con diccionarios. Si usamos por ejemplo palabras comunes, cualquiera en unas pocas horas e incluso minutos puede sacar nuestra contraseña por bueno que sea el cifrado.
Por ello, Panda recomienda la utilización de gestores de contraseñas, donde uno de los más famosos es LastPass, y ellos mismos han lanzado su propio Panda Dome Passwords. También es muy recomendable usar el propio gestor de contraseñas de Google, ya que además tiene implementación nativa en Chrome y en las últimas versiones de Android. Gracias a ello, podemos tener siempre una contraseña única y evitar tener que acordarnos de ella. Google también nos avisa si nuestras contraseñas han aparecido en alguna filtración reciente.
Por ello, hay dos claves a la hora de tener contraseñas: que no usen palabras comunes, y que no sea la misma que en otros servicios. La mayoría de hackeos se producen por filtraciones y vulnerabilidades en bases de datos, o con ataques de fuerza bruta. Usando contraseñas únicas y seguras que guardemos en gestores de contraseñas evitaremos graves problemas en el futuro. También es conveniente usar la verificación en dos pasos con servicios como Google Authenticator.
Comments