Editor Top
Tres de cada cuatro usuarios en línea en los Estados Unidos y Europa corren el riesgo de ser pirateados debido a malas prácticas de contraseñas, según un estudio publicado el martes por un proveedor de soluciones de administración de contraseñas.
El estudio de Seguridad del guardiánbasado en una encuesta de 8000 personas en los Estados Unidos, el Reino Unido, Francia y Alemania, encontró que el 75 % de los encuestados admitieron que no se adhieren a las mejores prácticas de contraseñas, mientras que casi dos tercios (64 %) reconocieron que están usando contraseñas débiles o repiten variaciones de contraseñas para proteger sus cuentas en línea.
“Para analizar la higiene de seguridad cibernética personal de las personas, preguntamos con qué animal se identificarían con respecto a sus comportamientos de seguridad cibernética”, explicó en un comunicado Darren Guccione, director ejecutivo y cofundador de Keeper, con sede en Chicago.
“Con más de una de cada cuatro personas describiéndose a sí mismas como un avestruz que entierra la cabeza en la arena, descuidados como un toro en una tienda de porcelana o como una zarigüeya paralizada por el miedo, la industria claramente todavía tiene mucho trabajo por hacer para que más personas se sientan cómodas. con ciberseguridad y mejor protegidos como resultado”, agregó.
A primera vista, señaló el informe de Keeper, estos resultados pueden sorprender, especialmente a aquellos en la industria de la seguridad cibernética que han estado promocionando estas mejores prácticas simples durante años.
Sin embargo, continuó el informe, cuando se considera que más de una de cada tres personas (35 %) en todo el mundo admite sentirse abrumada cuando se trata de tomar medidas para mejorar su ciberseguridad, y una de cada 10 admite descuidar la administración de contraseñas por completo, los resultados son mucho menores. de una sorpresa
Cuentas diversas, la ignorancia genera una mala higiene de las contraseñas
Según los profesionales de la seguridad de la información, varias razones contribuyen al bajo índice de cumplimiento de los principios de buena higiene de las contraseñas. “En general, el comportamiento de las contraseñas es terrible”, sostuvo John Gilmore, jefe de investigación de Borrameun servicio de privacidad en Boston que ayuda a los usuarios a eliminar su información personal de los sitios web de corredores de datos.
“Informe tras informe ha demostrado que menos de la mitad del público en general sigue correctamente todas las reglas para la seguridad de las contraseñas”, dijo a TechNewsWorld.
“La respuesta simple a por qué no lo hacen es la diversidad de cuentas que deben mantenerse en el mundo moderno”, dijo. “Hace veinte años, la mayoría de la gente tenía tres de cuatro cuentas en línea. Ahora tienen que administrar las redes sociales, el trabajo, las conferencias, el aprendizaje y otros. Desde que golpeó la pandemia, la cantidad de cuentas que tiene la gente se ha disparado”.
ANUNCIO
La ignorancia es también una razón para la higiene descuidada. “Hay una falta de concienciación sobre seguridad cibernética, con muchas personas que desconocen la importancia de las contraseñas seguras y los riesgos de las débiles”, Marcus Scharra, codirector ejecutivo y cofundador de Senhaseguraun proveedor de soluciones de acceso privilegiado en Sao Paulo, Brasil, dijo a TechNewsWorld.
“A pesar de toda la información disponible sobre la importancia de las contraseñas seguras y la habilitación de MFA [multifactor authentication]el usuario promedio no entiende por qué”, agregó Guy Bauman, CMO y cofundador de chaleco de hierrouna empresa de seguridad de cuentas e identidad, en la ciudad de Nueva York.
“No son necesariamente conscientes de la industria del fraude, cómo funciona y cómo los inicios de sesión de sus cuentas comprometidas se venden por cacahuetes en la web oscura”, agregó.
Sobrecarga de contraseña
La inconveniencia es otro factor que influye en el comportamiento de administración de contraseñas, señaló James E. Lee, director de operaciones de la Centro de recursos de robo de identidaduna organización sin fines de lucro dedicada a minimizar el riesgo y mitigar el impacto del compromiso de identidad y el crimen, en San Diego, California.
“La gente tiene, en muchos casos, casi 100 contraseñas diferentes que intentan rastrear”, dijo a TechNewsWorld. «Simplemente no hay forma de que un individuo pueda recordarlos todos».
Robert Hughes, director de seguridad de la información de RSAuna empresa de seguridad cibernética en Bedford, Massachusetts, señaló que la formulación de la pregunta de cumplimiento a los encuestados podría haber hecho que la situación pareciera más sombría que la realidad real.
“Las personas tienen docenas de contraseñas, por lo que si pueden decir que usan contraseñas únicas en todas las cuentas podría haber afectado la forma en que algunas personas respondieron esa pregunta”, dijo a TechNewsWorld.
“Pero en general”, continuó, “es difícil para los usuarios hacer un seguimiento de sus contraseñas cuando se espera que tengan una contraseña diferente para cada aplicación que usan. “
“Sin usar un administrador de contraseñas”, agregó. «Diría que no puedo creer que alguien realmente tenga contraseñas seguras y únicas en todas partes».
El uso de un administrador de contraseñas es una forma ideal para que los usuarios se protejan, sostuvo el CTO y cofundador de Keeper, Craig Lurey.
“Además de crear y almacenar contraseñas seguras y únicas para todas las cuentas digitales, un administrador de contraseñas puede ofrecer protección contra ataques de phishing y enlaces maliciosos porque no completará las credenciales si la URL no coincide con lo que está en la bóveda del usuario”, dijo en una declaración.
“Un administrador de contraseñas también se puede combinar con el monitoreo de la web oscura para que los usuarios puedan estar al tanto de toda la información de la cuenta y actuar de inmediato si las credenciales se ven comprometidas”, agregó.
Las prácticas de contraseña necesitan trabajo
Keeper también descubrió que más de un tercio de los encuestados (36 %) creía que todas sus contraseñas estaban bien administradas. Pero de aquellos que pensaron que sus contraseñas estaban bien administradas, solo uno de cada tres siguió los consejos de mejores prácticas para usar contraseñas seguras y únicas para todas sus cuentas.
Esta brecha sugiere que los encuestados aún desconocen cuáles son las buenas prácticas de contraseña o tienen un exceso de confianza en lo que respecta a su ciberseguridad, dedujo el informe. Lo más probable es que sea una mezcla de ambos, agregó.
Scharra sugirió dos factores que contribuyen a la desconexión entre la gestión de contraseñas segura percibida y real. “Los usuarios pueden carecer de visibilidad sobre las prácticas de seguridad de contraseñas”, dijo. “Es posible que no tengan acceso a herramientas o comentarios sobre los riesgos de la reutilización de contraseñas. Esto los lleva a asumir que sus prácticas actuales son suficientes”.
ANUNCIO
“Algunos usuarios también pueden sobrestimar sus capacidades de administración de contraseñas, creyendo que reutilizar contraseñas o hacer ligeras variaciones es lo suficientemente seguro”, agregó.
No faltan consejos cuando se trata de seguridad cibernética, pero nuestra encuesta muestra que la avalancha de información disponible se ha vuelto abrumadora para más de un tercio de las personas en todo el mundo, señaló el informe.
“Si bien los encuestados nos dicen que creen que las contraseñas seguras son la mejor manera de lograr la ciberseguridad personal, la mayoría no implementa las prácticas de protección de contraseñas recomendadas por la industria en su vida diaria”, continuó.
“Y a pesar de nuestros hallazgos”, agregó Keeper, “que tres de cada cuatro personas no se adhieren a las mejores prácticas de contraseñas, la mayoría cree que la ciberseguridad es fácil de entender”.
“Ahora es el momento de cerrar esa brecha”, declaró.
