Cada mes, los lectores comparten con nosotros información sobre tendencias y estadísticas relacionadas a diversos temas que planteamos a través de las encuestas preparadas en ESET Latinoamérica. Este mes el tópico planteado fue cómo los usuarios gestionan las contraseñas, aspecto fundamental para la seguridad de la información y la privacidad de esta. Una misma contraseña que es utilizada para varios servicios podría compararse con una persona que usa la misma llave para su casa, oficina, caja fuerte, bodega, entre otras. El problema radica en que en el caso que un código malicioso robe esa credencial de acceso, o un atacante obtenga la misma mediante fuerza bruta, tendrá acceso total a varios servicios incluyendo redes sociales, correo electrónico, bancos, etc. Del total de los encuestados, un 36,7% afirma utilizar una o pocas contraseñas para todos los servicios que utiliza, situación que como mencionábamos anteriormente, representa un serio riesgo para la seguridad de la información.
Otro aspecto preocupante es que un 42,3% de los usuarios asegura utilizar una palabra o frase real como parte de la contraseña. Aunque esto facilita que la misma sea recordada fácilmente, también permite que sea vulnerada e incluso adivinada en menor tiempo y utilizando pocos recursos. En base a la misma interrogante, el 33,9% de los encuestados asevera emplear datos personales como números de documento, fechas de nacimiento, entre otras cosas, para formar una clave, lo que representa otro problema más para la seguridad. Un atacante con conocimientos mínimos sobre su potencial víctima podría tener una mayor posibilidad de éxito si este tipo de información es utilizada para formar credenciales de acceso. Pese a que el 41,3% de las personas utiliza combinaciones aleatorias para formar contraseñas, este método aunque es más seguro si se implementa correctamente, podría no serlo si el usuario al encontrarse frente a la dificultad de recordarla, anota la clave en un documento o papel.
La forma correcta en este caso es utilizar un software para gestionar contraseñas, algo que sólo el 5,2% de los encuestados afirmó usar. Sumado a lo anterior, resulta alarmante que un 78,2% de las personas que respondieron la encuesta, utilizan usuarios con privilegios de administrador (55,3% protegidos con contraseña, 22,9% sin). Más allá de las buenas prácticas que se deben aplicar para crear contraseñas seguras, el uso de cuentas de usuarios administrador resulta muy riesgoso porque en caso de ejecutar un malware, este tendrá un mayor espectro de acción en comparación con una cuenta limitada. Por otro lado, el uso cotidiano de una computadora no necesita de este tipo de privilegios.
Finalmente todos los lectores quedan invitados a participar en el sorteo de una licencia de ESET Smart Security 5 contestando nuestra encuesta de abril sobre la utilización de los correos electrónicos.
André Goujon
Especialista de Awareness & Research