Seguridad de las contraseñas en 2021 – El reto de las vulnerabilidades humanas

Para la seguridad de las contraseñas el factor humano es el eslabón más débil en el círculo de las vulnerabilidades informáticas.

Con la pandemia del COVID-19 se han afectado millones de espacios de trabajo a nivel mundial. Gran cantidad de oficinas han cerrado llevando a las personas a trabajar desde casa o teletrabajar. Y al estar restringidas las salidas, muchos pasan más tiempo en internet. Incluso en este momento que se está abriendo la fase post-pandemia, muchas personas tienen sus reservas y para muchos nada volverá a ser igual.

Todo esto hace que las personas y empresas se encuentren en un riesgo más grande que nunca en cuanto a la seguridad. ¿Por qué? Un aumento en el teletrabajo y las dinámicas de permanencia en internet ha venido seguido de un aumento en los ataques digitales.

Para demostrar esto podemos ver las siguientes estadísticas presentes en nuestro artículo dedicado al mes de la ciberseguridad

62,7% de las empresas aseguran un incremento en los ciberataques debido a la pandemia de COVID-19. (Prey). 

A la par de que ha habido un 435% de incremento en comparación a los datos del 2019 en referencia a los ataques de Malware en el año 2020. (Deep Instinct).

Un informe realizado por Data Breach Investigations Report (DBIR) arroja que las personas y sus dispositivos se encuentran más presentes en la mirilla de los ataques de los ciberdelincuentes.

El phishing estuvo presente en el 36% de las vulnerabilidades durante el 2020, lo que indica un incremento del 11%.

85% De las filtraciones de datos tienen como factor común el elemento humano. (Phishing, credenciales robadas o errores humanos).

3750 profesionales de 7 países como muestreo de este artículo

Los profesionales conocen los riesgos pero no se toman acciones para reforzar la seguridad de las contraseñas.

Los datos de este artículo sobre la están basados en una encuesta a 3.750 profesionales en 7 países. El eje central estaba enfocado en la opinión de cada uno sobre la seguridad en línea y sus acciones ante esto.

Los participantes de este estudio sobre la seguridad de las contraseñas fueron de los siguientes países: Estados Unidos, Reino Unido, Alemania, Francia, Australia, Singapur e India.

Dentro de los resultados se puede evidenciar que existe una conciencia del problema pero no hay acciones determinantes para resolverlo.

Un sorprendente 45% de los encuestados afirma no haber cambiado sus contraseñas en el último año, incluso en los casos donde ha existido una incidencia de vulnerabilidad.

Estar conscientes de los riesgos informáticos no es igual a actuar para prevenirlos

Podemos ver que los usuarios tienen presente la posibilidad de ataques informáticos pero no toman las medidas suficientes para cuidarse. Eso se puede evidenciar en la manera en que deciden proteger algunas de sus cuentas más personales. Ante esto los encuestados crean contraseñas seguras en los siguientes casos:

Los usuarios crean contraseñas seguras solo para lo que consideran relevante.
Los usuarios toman acciones en la seguridad de las contraseñas solo para lo que consideran relevante.

Una de las cosas más llamativas es que tan solo un 8% tiene conciencia de que las contraseñas no pueden estar ligadas con información personal. Lo que quiere decir que el resto crea contraseñas con información personal que podría ser pública como una ubicación o fecha de nacimiento.

Lo aconsejado por nosotros y otros organismos como el NCSC es que se creen contraseñas con tres palabras inconexas y aleatorias haciendo uso de símbolos y números. Por ejemplo: Ureña*Ñame23Militar. Al hacer esto se crean contraseñas que son más fáciles de recordar, más seguras y extensas.

Toda la información debe ser protegida por igual

Muchos usuarios se basan en la disonancia cognitiva a la hora de elegir qué datos proteger más y qué datos no tanto. Esto es algo muy arriesgado, dado que toda la información debe ser asegurada por igual y obviamente con un criterio elevado. 

83% No tiene conciencia de haber sido hackeado.
76% Asegura usar la autenticación multifactor (MFA) tanto en el ámbito personal como laboral. Un 10% más que el 2019.

Asegura usar la autenticación multifactor (MFA) tanto en el ámbito personal como laboral. Un 10% más que el 2019.

Lo que aconsejamos desde Lastpass es que todas las credenciales deben tratarse con la misma precaución. Tal vez pueda pensar que los datos del gimnasio no tienen interés para los hackers, pero si los datos son iguales o similares a los de la cuenta bancaria o de trabajo, entonces ya tendrá más información comprometida.

Vida digital en constante expansión

La tecnología nos ha llevado a la integración del mundo virtual con el físico. Cada día son más las actividades que se solapan entre lo online y offline. Este fenómeno se encuentra en constante crecimiento.

La vida digital cada día gana mayor relevancia.
La vida digital cada día gana mayor relevancia.

La tecnología nos ha llevado a la integración del mundo virtual con el físico. Cada día son más las actividades que se solapan entre lo online y offline. Este fenómeno se encuentra en constante crecimiento.

91% Afirma haber abierto al menos una cuenta nueva en algún servicio web durante el 2021.
90% Señala que tienen al menos 50 o más cuentas de aplicaciones relacionadas con internet.
50% De los encuestados manifiesta tener un 50% más cuentas en el 2021 que en el 2020.

Más cuentas, más servicios y más dependencia de internet requieren también una mayor responsabilidad con el uso de la información personal

Más implicación en la vida digital requiere mayor compromiso con lo que se comparte.

Para muchas personas el tema de los hackers y las vulnerabilidades es algo que asocian solo a las grandes empresas o personajes, pero lo cierto es que esto va mucho más allá. Está demostrado que muchos de los ataques digitales vienen incluso dirigidos desde algunos países y es parte de sus políticas de estado.

El COVID-19 ha dejado un aumento considerable en el tiempo que pasamos en la red. Perder la cotidianidad y las rutinas nos ha hecho estar más conectados que nunca. Todo eso está bien, pero hay que prestar especial atención a la información personal que se comparte. Las personas que están detrás de los ataques a la ciberseguridad usan cualquier dato que pueda parecer de poca relevancia para violentar nuestros sistemas.

Por poner un ejemplo común, algunas personas comparten en sus redes fotos con sus mascotas, en ellas se señala el nombre e incluso el cumpleaños de este miembro de la familia. Luego deciden usar esos datos para crear una contraseña. ¿Ahora entiendes como una información inocente puede crear una brecha de seguridad de las contraseñas?.

Hábitos de teletrabajo según el punto de vista

El punto de vista de los empleados a la hora de pensar en el teletrabajo y la seguridad de la información.
El punto de vista de los empleados a la hora de pensar en el teletrabajo y la seguridad de la información.
EmpleadosEmpresas
47% no ha hecho cambios en sus hábitos de ciberseguridad desde que están trabajando a distancia.39% se asegura de que los empleados accedan a la red de la empresa de manera segura.
46% no ha reforzado o cambiado las contraseñas a pesar de que ahora trabajan de manera remota.35% tiene una política en que hacen seguimiento a los cambios de contraseñas frecuentes de los empleados.
44% tiene en su poder información confidencial que puede ser objeto de ataques informáticos.35% ha mejorado el uso de los métodos de autenticación.
Una análisis de la manera en que la seguridad asociada al teletrabajo es interpretada por los empleados y las empresas.

Se evidencia que existe el conocimiento ante una pobre seguridad de las contraseñas y los posibles ataques digitales, pero a pesar de esto la mayoría de los empleados no toma medidas para blindarse ante estas posibles filtraciones. Ante esto es importante que los encargados de sistemas y tecnología tomen el control de la situación y no dejarlo en manos de los empleados.

En Lastpass somos especialistas en temas de ciberseguridad, es por ello que alentamos a las personas a que inviertan en un gestor de contraseñas para reforzar la seguridad. Además de adoptar un inicio de sesión único (SSO) en combinación con la autenticación multifactor (MFA).

¿Por qué los usuarios tienen malas costumbres con las contraseñas si son conscientes de ello?

Razones asociadas a las malas costumbres de la seguridad de las contraseñas.
Razones asociadas a las malas costumbres de la seguridad de las contraseñas.

Debemos recordar que los expertos en diferentes áreas no necesariamente son especialistas en ciberseguridad. Por ejemplo, un licenciado en recursos humanos o un administrador son especialistas en sus ámbitos, pero es probable que su conocimiento y conciencia de seguridad informática sea reducido. Veamos los motivos más comunes por los que los usuarios a sabiendas de sus malas costumbres de seguridad, deciden seguir con ellas.

68% de las personas decide reutilizar las contraseñas por temor a no recordar múltiples passwords.

52% afirma que lo hacen para mantener el control de todos los datos con una sola contraseña maestra.

36% indica que su información no es de valor para delitos informáticos y por lo tanto no deben tomar medidas contra posibles ataques.

¿Cuáles son las mejores prácticas en cuanto a la seguridad de las contraseñas?

Acciones para prevenir vulnerabilidades en los sistemas.
Acciones para prevenir vulnerabilidades en los sistemas.

La seguridad de las contraseñas es fundamental para mantener los datos resguardados. Está demostrado que ese es el eslabón más débil y por el cual ingresan la mayor cantidad de ataques web. Y dicha vulnerabilidad se encuentra asociada a malas prácticas por parte del factor humano.

Para cada cuenta o servicio web es necesario tener una contraseña única.

Las contraseñas robustas y fáciles de recordar son creadas por palabras inconexas o carácteres sin sentido.

Activar la autenticación multifactor da un paso extra a vulnerar y aporta mayor tranquilidad.

En caso de sospechar una posible vulnerabilidad es necesario cambiar las contraseñas afectadas.

La palabra clave es combatir

Combata el miedo: Hacer uso de un gestor de contraseñas. Lastpass se encarga de generar contraseñas únicas para cada aplicación, almacena estos datos en bóvedas encriptadas y cuando necesite acceder a los servicios nuestro servicio rellena los datos por usted.

Combata la ansiedad: La autenticación multifactor (MFA) añade un nivel extra de seguridad, con esto se asegura de que solo usted tenga acceso a su información.

Combata la apatía: Mantenga sus datos por más irrelevantes que los considere bajo control. Y no deje de lado la posibilidad de que pueda estar en la mira de los hackers.

Lastpass es la alternativa que más de 30 millones de usuarios y 85 mil empresas han adoptado para la seguridad de sus contraseñas. Para solicitar una demostración sin compromiso completa el siguiente formulario.

Prueba sin cargo LastPass

Tambíen te pueden interesar