¿Cómo podemos mejorar el uso que hacemos de las contraseñas?
- Actualidad
Nos guste o no las contraseñas son el método más común de autenticación. Son útiles, pero solo funcionan si son confidenciales y difíciles de descifrar, y esto es lo que complica la situación. Un estudio pone en evidencia lo fácil que se lo ponemos a los ciberdelincuentes, y reúne los aspectos y claves para mejorar.
Recomendados: WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro |
Aunque se lleva a hablando de su fin hace bastante tiempo, la realidad es que las contraseñas siguen siendo el método más común de autenticación y, de momento, todo indica que se quedarán entre nosotros. De hecho, un reciente estudio señala que el 67% de las empresas prevé ampliar su uso en el futuro.
Las contraseñas son útiles pero solo funcionan si son confidenciales y difíciles de descifrar, y parece que somos incapaces de conseguir estas dos premisas, a tenor de lo que nos contaron diferentes especialistas en ciberseguridad con motivo de la celebración de su Día Mundial, que se celebró hace unos días, el 7 de mayo.
Sobre qué hacemos mal arroja luz un reciente estudio de Kasperky titulado 'Defending digital privacy: taking personal protection to the next level’. En él se dan los siguientes pistas: el 82% los usuarios españoles crea sus propias contraseñas en vez de generarlas con una solución de seguridad y seis de cada diez no sabe comprobar si sus contraseñas están comprometidas.
Pero la cosa no se queda ahí: según el informe, prácticamente la mitad de los usuarios encuestados en nuestro país (49%) afirma recordar todas sus contraseñas, lo que puede ser difícil si se quieren cumplir los requisitos de seguridad como la complejidad y la singularidad. Más aún, un 15% las mantiene escritas en un archivo o documento almacenado en su ordenador, mientras que el 16% utiliza el navegador del ordenador, teléfono inteligente o tableta para almacenarlas.
Qué debemos hacer
El número de aplicaciones que las requieren cada vez es mayor, por lo que puede resultar difícil idear nuevas contraseñas complejas y tenerlas todas en mente, especialmente cuando hay que cambiarlas con regularidad. Además de este desafío de creatividad, es muy importante almacenar las contraseñas de forma segura y estar atento a posibles casos en los que estas credenciales podrían filtrarse.
También hay formas de comprobar si la contraseña ha sido filtrada. Por ejemplo, servicios como Have I Been Pwned? mantienen una base de datos en la que los usuarios pueden comprobar si sus contraseñas han sido incluidas en filtraciones públicas o violaciones de datos, sin tener que acudir a la dark web.
Kaspersky también recomienda a los usuarios que minimicen el número de personas con las que se comparte la información de acceso a la cuenta y no dejar nunca las contraseñas donde otros puedan encontrarlas, ya sea en papel o en un dispositivo. Mantenerlas en notas adhesivas o en un bloc puede resultar tentador, pero también puede facilitar su acceso a otras personas.
Por otro lado, hay tres soluciones del fabricante que pueden ser de utilidad para sus clientes. Secure Password Check, un servicio permite comprobar la seguridad de su contraseña y el tiempo que tardarán en descifrarla; su gestor de contraseñas, que permite producir contraseñas seguras y únicas para cada cuenta y ayuda a resistir la tentación de reutilizar la misma contraseña más de una vez, y la función Account Check de su solución Security Cloud, que permite averiguar si alguna de las contraseñas que usa para acceder a las cuentas online ha sido comprometida.