El Día Mundial de la Contraseña se celebra el primer jueves de mayo desde el 2013, y los expertos aseguran que para dar mayor seguridad hay que usar frases que incluyan números y/o caracteres especiales, y que sean distintas para cada aplicación.
En promedio una persona usa una decena de contraseñas habituales (correo electrónico, el propio teléfono, Afip, Anses, plataformas de comercio electrónico, supermercados, aplicaciones de salud como Mi argentina, home banking y/o aplicaciones de pago, entre otras), que se extiende a otra decena para las aplicaciones que utiliza eventualmente, como por ejemplo la oficina virtual de una empresa de servicios.
El incremento de ataques y filtraciones es cada vez más alto, un 3.000% más en los últimos dos años según la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) del Ministerio Público Fiscal.
Según un Informe de Análisis de Seguridad y Uso de Gestores de Contraseñas de la UBA, las personas administran sus credenciales de acceso con bajos niveles de protección.
Según el informe, difundido por la plataforma de identidades digitales VU, el 69% de los usuarios usan la misma contraseña para más de un servicio; el 82% reconoce haberse olvidado de la contraseña; y el 51% de los encuestados no cambian las contraseñas o lo hacen sólo si el sistema lo solicita.
“La seguridad de las acciones en internet comienza con ejercicios tan simples como gestionar correctamente todas las contraseñas”, asegura Pablo Lima, director de Ventas del Cono Sur de VU, para agregar que “se calcula que cada persona tiene en promedio más de 20 usuarios y contraseñas, y al momento no existe un método confiable para guardar esta información delicada sin correr riesgos”.
Lima se refiera a los “administradores de contraseña” que ofrecen algunos sistemas operativos, como por ejemplo Windows, y para acceder al mismo también hay que tener una contraseña.
Por ello remarca que un error habitual de las personas es “utilizar la misma combinación para todos sus accesos”.
También el gerente de ingeniería de Check Point, Alejandro Botter, indicó que “diariamente vemos que ciberdelincuentes intentan robar contraseñas de cientos de usuarios, utilizando técnicas como phishing en correos electrónicos que les permiten vulnerar servicios y robar credenciales”.
“Mientras que los métodos cambian de forma constante y las amenazas continúan evolucionando, todavía hay formas en que podemos mantener nuestros datos protegidos”, aclaró
A su vez el director de seguridad de WatchGuard, Corey Nachreiner, sostuvo que las contraseñas “se quedarán por décadas”, pese a las mejoras de los sistemas de autentificación sin contraseña.
Por ello, coincidió con los otros especialistas en que “las mejores prácticas de contraseña incluyen:
- a) Elegir contraseñas o frases de contraseña seguras con al menos 16 caracteres
- b) Usar una contraseña única para cada cuenta
- c) Aprovechar los administradores de contraseñas para realizar un seguimiento de todas».
Aunque agregó como “mejor práctica” la “autentificación de múltiples factores”, cuya implementación no depende de los usuarios sino de las empresas o Estados.
“La única forma de ralentizar a los atacantes de autenticación es combinar varios factores de autenticación, como algo que eres (huellas dactilares biométricas o escaneos faciales), algo que tienes (como una llave de hardware o un teléfono móvil) y algo que sabes (como una contraseña)», explicó Nachreiner.