ESET advierte que una contraseña fácil de adivinar es una “receta segura” para tener problemas en seguridad

Las contraseñas son una auténtica “pesadilla” para los usuarios, pero no por ello resultan menos necesarias. Tal y como afirman los expertos de ESET, las contraseñas no van a desaparecer tan rápido como le gustaría a Microsoft y seguiremos dependiendo de ellas durante un tiempo aún difícil de prever.

Algunos usuarios pueden tener 50, 100 o hasta 200 cuentas online diferentes, pero ¿de cuántas contraseñas disponen para acceder a ellas? Y, lo que también es importante, ¿son todas ellas únicas?

Una sensación de seguridad engañosa

Un gran número de personas utiliza las mismas contraseñas o frases personalizadas para todas sus cuentas online, lo que queda patente a través de la siguiente anécdota.

Recientemente, al impartir una charla sobre ciberseguridad en una empresa de gestión de patrimonios, uno de los expertos de ESET preguntó a los asistentes, unos 50 profesionales, cuántos de ellos utilizaban un gestor de contraseñas y recibió una única respuesta afirmativa. El 98% de los presentes no solo no usaba un gestor de contraseñas, sino que tampoco contaba con algún sistema para cuidar de sus cuentas online. Algunos de los asistentes admitieron utilizar las mismas tres o cuatro contraseñas para la gestión de todas sus cuentas y muchos reconocieron que estas contraseñas incluían información personal, como fechas especiales o nombres que tenían “un significado” para ellos. A continuación, y para demostrar lo peligroso de este enfoque, el experto de ESET decidió realizar un pequeño experimento “en vivo y en directo”.

Con el permiso de uno de los delegados, buscó su perfil y datos en Facebook, localizando todo su contenido público y haciendo una lista de las posibles contraseñas que podría estar utilizando. El experto de ESET anotó lugares de interés, nombres de mascotas y niños, fechas de interés, equipos deportivos favoritos, libros, música y un largo etc. de opciones clásicas, configurando una lista con unas 20 palabras y números diferentes.

Resultó que dicha lista sería un auténtico tesoro para cualquier ciberdelincuente dado que, tal y como aseguró el usuario “investigado”, en ella no solo se encontraba una de sus contraseñas, sino repeticiones de 3 de las 4 contraseñas que el delegado “utilizaba para todo”. A continuación, el experto de ESET también descubrió que a estas repeticiones les faltaba una letra mayúscula al principio y un número al final, un número que siempre era el mismo: el mes en el que había nacido el usuario.

Los asistentes a la charla quedaron perplejos con la habilidad de descifrar contraseñas demostrada por el experto de ESET. En realidad, tal y como afirman desde la compañía de ciberseguridad, no se trata de un truco, sino de identificar y aprovechar un comportamiento estándar para muchos usuarios que, asimismo, los ciberdelincuentes conocen de sobra.

Transformar la gestión de contraseñas de un engorro en una ventaja

Aunque algunos sigan soñando con una sociedad en la que podamos olvidarnos de las contraseñas, los expertos de ESET consideran que estas tienen un papel muy importante en la ciberseguridad y, bien utilizadas, pueden representar una gran ventaja:

· A diferencia de la biometría, no hay límite en el número de contraseñas que un usuario puede utilizar. Se pueden almacenar en un gestor de contraseñas y hacer que este las genere. Además, cuando se utiliza con la autenticación multifactorial, como una aplicación de autenticación o una clave de seguridad, la entrada a una cuenta es perfecta y extremadamente fácil incluso para los usuarios más novatos. Muchas personas mayores utilizan gestores de contraseñas junto con aplicaciones de autenticación basadas en el teléfono para todas las cuentas online que lo admitan, y destacan su facilidad de manejo.
· Una sola brecha es suficiente para que un delincuente informático tenga acceso a todas las cuentas online de un usuario si este recicla contraseñas. Muchas personas ya utilizan el gestor de contraseñas Keychain de Apple o simplemente las guardan en su navegador. Pero si su portátil u ordenador es robado y no cuenta con encriptación full-disk, el delincuente tendrá acceso a sus cuentas a través del dispositivo, incluso sin conocer sus contraseñas. Para tenerlas a buen recaudo, por tanto, podría resultar más beneficioso contar con un gestor de contraseñas de un tercero, que abarque todos los dispositivos.
· Otro consejo importante de ESET para que los usuarios mantengan sus datos seguros y alejados de miradas indiscretas es utilizar una función de los dispositivos Apple que permite ocultar la dirección de correo electrónico del usuario. La función «Iniciar sesión con Apple» permite transformar una dirección email en anónima, en los servicios que admiten esta función. Además, tal y como afirman desde ESET, una actualización reciente permite que los usuarios de iCloud puedan hacer uso de la función «Ocultar mi correo electrónico», con la que la persona puede generar una dirección de un solo uso que se ocupa de reenviar los correos electrónicos entrantes a su cuenta real. De este modo, si los datos se ven comprometidos en alguna ocasión, la dirección de correo electrónico del usuario permanecerá a salvo.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.