Parece sacado de un cuento, pero es real. Un engaño tan simple que a priori parecería destinado al fracaso, pero demostró ser efectivo. Casi como una técnica de Ingeniería Social cara a cara. Quien quiera saber la contraseña de un usuario, simplemente debe preguntársela. O al menos eso demuestra un reciente informe que te dejará incrédulo.
El popular programa de Jimmy Kimmel elaboró un informe con la idea de ver cuán conscientes son las personas respecto a su seguridad online, qué tanto resguardan sus contraseñas -y cuán seguras son. Los resultados fueron algo preocupantes.
Básicamente, las personas entrevistadas revelaron sin más cuáles eran sus contraseñas o los datos que incluían y qué orden, como los nombres de sus mascotas o familiares, sus fechas de cumpleaños o de graduación, y demás. En otras palabras, un internauta poco preocupado por su seguridad en línea es capaz de pasarle su clave a un reportero de televisión, como si nada.
A continuación pueden ver el informe:
Supongo que cualquiera de los entrevistados puede calificar para lo que llamamos un Usuario Irresponsable, ¿verdad? Sobre todo si pensamos en los internautas que siguen creyendo que, si bien hay ciertos riesgos en el mundo online del que forman parte, su información personal no representará demasiado valor para un atacante y por lo tanto no la protegen adecuadamente, demostrando incluso algo de vagancia.
Ahora bien, los participantes del informe pueden haber cambiado sus contraseñas rápidamente luego de participar en la entrevista, o haber tomado medidas adicionales de seguridad. Incluso, para los más escépticos, puede haberse tratado de actores siguiendo un guión para demostrar un punto.
Pero sobre lo que aquí nos estamos enfocando es en que, al parecer, “¿cuál es tu contraseña?” podría ser una pregunta como cualquier otra para algunos, dispuestos a contestarla frente a cámara, tal vez sin caer en la cuenta de la implicancia de brindar esa información.
Pensemos que las contraseñas son la puerta de entrada de un usuario a decenas de servicios online, y solo una parte de las buenas prácticas que se deben seguir para estar seguros en Internet. El robo de credenciales siempre ha estado a la orden del día y es por eso que la importancia de reforzarlas hace rato quedó demostrada.
Sin embargo, como vemos en el video, el modelo predilecto al formular una clave parece seguir siendo el “nombre de algo/alguien conocido y fácil de recordar”+”número significativo y fácil de recordar”. Dicha fórmula abre un abanico de posibilidades, en el primer caso porque el nombre puede ser propio, de un familiar, de una mascota, de una banda, película o libro, por ejemplo. Y en el segundo caso, una fecha de nacimiento, un número de identificación o un teléfono, por listar algunos ejemplos.
Pero, ¿qué tienen todas esas posibilidades en común? Que son fácilmente adivinables por un ciberdelincuente que apenas tenga la intención de robar una contraseña. En combinación con las clásicas formas de robar credenciales, como un ataque de fuerza bruta, una campaña de phishing o la instalación de un keylogger, una contraseña débil se vuelve un contratiempo que, por empezar, era posible evitar.
Aprovechamos entonces la ocasión para recordarte la importancia de contar con claves fuertes y seguras, con combinaciones de letras mayúsculas y minúsculas, números y caracteres especiales, en formulaciones que no estén a la mano en cualquier diccionario. Ni mucho menos en una de esas frecuentes listas de contraseñas que se publican en la web.
Para esto, te será de utilidad este instructivo para construir una contraseña larga y segura. Y si quieres una experiencia de lo más segura mientras disfrutas de Internet, sigue estos 7 consejos para un explorador de la web.