Más de la mitad de los usuarios mexicanos utiliza su contraseña maestra como contraseña en otras cuentas
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
Uno de cada cinco mexicanos utiliza gestores de contraseñas. Y es una buena noticia, porque este número va en aumento. Los usuarios optan por los gestores de contraseñas por múltiples razones: tienen que gestionar numerosas cuentas en varios dispositivos, quieren la seguridad añadida que proporcionan los gestores de contraseñas y quieren dejar de memorizar demasiadas contraseñas complejas.
El software se instala sobre todo en teléfonos, pero el número de gestores de contraseñas instalados en laptops, computadoras de escritorio, tabletas y otros dispositivos ha ido aumentando año tras año.
Con el trabajo remoto y las bases de datos en la nube como prácticas corporativas, firmemente establecidas, el uso profesional de gestores de contraseñas también sigue aumentando.
Los gestores de contraseñas más populares son Google Password Manager y iCloud Keychain de Apple, principalmente porque están integrados, son prácticos y gratuitos. LastPass también era muy utilizado hace dos años, pero su popularidad sufrió un duro golpe debido a las filtraciones de datos de 2022 y 2023.
Los usuarios esperan que los gestores de contraseñas sean cómodos y fáciles de usar, que tengan funciones de seguridad adicionales (por ejemplo, biometría, copia de seguridad sin conexión) y sean gratuitos o no muy caros. Prefieren las marcas que utilizan y respetan, y se dejan influir por las recomendaciones personales de amigos, familiares y críticas positivas en Internet.
De igual forma, muchos usuarios no creen que los gestores sean necesarios, piensan que son potencialmente inseguros o suponen que son demasiado complejos o caros. No obstante, una mayor concientización, educación y experiencia de primera mano podrían convencer a más personas de abandonar la memorización y los cuadernos para unirse al creciente número de usuarios satisfechos que guardan y organizan mejor las credenciales en línea.
Un punto crítico: más de la mitad de los usuarios mexicanos utiliza su contraseña maestra como contraseña en otras cuentas y esta práctica es especialmente peligrosa, porque los cibercriminales que obtienen una contraseña reutilizada, en una filtración de terceros, pueden entonces violar las cuentas de los gestores de contraseñas para robar todos los inicios de sesión de un usuario.
Una contraseña segura es aquella que es difícil de adivinar por un atacante, incluso si tiene acceso a información personal sobre el usuario. Las características que debe tener una contraseña segura son las siguientes:
- Longitud: Debe tener al menos 8 caracteres, pero lo ideal es que tenga 12 o más. A mayor longitud, más difícil será de adivinar.
- Complejidad: Debe incluir una combinación de letras, números y caracteres especiales. Esto dificulta que un atacante pueda utilizar un diccionario o un programa de fuerza bruta para descifrarla.
- Unicidad: No debe utilizarse la misma contraseña para diferentes cuentas. Si un atacante logra descifrar la contraseña de una cuenta, también podrá acceder a las demás cuentas que utilicen la misma contraseña.
Además de estas características, es importante que la contraseña sea fácil de recordar para el usuario. Para ello, se pueden utilizar palabras o frases que sean significativas para el usuario, pero que sean difíciles de adivinar para un atacante.
Algunos consejos para crear contraseñas seguras, son:
- No utilice información personal: No utilice su nombre, fecha de nacimiento, dirección, número de teléfono, etc., en su contraseña.
- Evite las palabras comunes: No utilice palabras o frases comunes, como "contraseña", "123456" o "abc123".
- Utilice una combinación de caracteres: Combine letras, números y caracteres especiales en su contraseña.
- Haga que sea fácil de recordar: Utilice una palabra o frase que sea significativa para usted, pero que sea difícil de adivinar para un atacante.
Para más información, visite: https://www.silikn.com/