Un estudio sobre las contraseñas de los niños muestra una brecha entre el conocimiento de las mejores prácticas y el comportamiento de las contraseñas

Cuando se trata de contraseñas, los desafíos son infinitos. Debemos crear varias contraseñas para administrar nuestras muchas cuentas en línea, desde el correo electrónico hasta los sitios de compras y los perfiles de las redes sociales. Tenemos que realizar un seguimiento seguro de estas muchas contraseñas y asegurarnos de que sean lo suficientemente fuertes como para reducir el riesgo de ataques cibernéticos. Todas estas razones enfatizan por qué la educación y la capacitación son tan importantes para fortalecer las contraseñas y proteger las cuentas personales.

El problema no se limita solo a los adultos. Los niños pueden parecer más conocedores de la tecnología porque han crecido en el espacio digital, pero aún enfrentan las mismas amenazas de ciberseguridad. Entonces, para arrojar luz sobre lo que los niños entienden sobre las contraseñas y su comportamiento al crearlas y usarlas, los investigadores del Instituto Nacional de Estándares y Tecnología (NIST) llevaron a cabo un estudio que encuestó a niños de tercero a duodécimo grado.

El estudio encontró que los niños están aprendiendo las mejores prácticas, como memorizar contraseñas, pero están demostrando una brecha entre su conocimiento de las buenas prácticas de contraseñas y su comportamiento. Los investigadores del NIST presentan hoy sus hallazgos en una conferencia virtual de ciberseguridad llamada USENIX Security Symposium 2021.

Según datos recientes de la Centro de Investigación Pew, más de un tercio de los padres con un hijo menor de 12 dicen que su hijo comenzó a interactuar con un teléfono inteligente antes de los 5 años, y el 67% de los padres dice que su hijo usa o interactúa con una tableta.

«Los niños más pequeños dependen mucho de los padres. Sus primeras contraseñas se las dieron en la escuela o por un padre para abrir su teléfono o tableta. Entonces, ¿qué tipo de orientación podemos proporcionar?» dijo el investigador del NIST Yee-Yin Choong.

Los investigadores encuestaron a más de 1,500 niños de 8 a 18 años que asistían a escuelas en las regiones sur, medio oeste y este de los EE. UU. Los maestros administraron dos versiones de la encuesta, una para estudiantes de tercero a quinto grado y la otra para estudiantes de sexto a duodécimo grado. Cada encuesta incluía las mismas preguntas pero tenía un lenguaje diferente apropiado para la edad.

En el lado positivo, los resultados del estudio mostraron que los niños están aprendiendo las mejores prácticas sobre contraseñas, como limitar la escritura de contraseñas en papel, mantener la privacidad de sus contraseñas y cerrar la sesión después de las sesiones en línea. Tampoco están cargados con muchas contraseñas como los adultos, y los niños en promedio informan que tienen dos contraseñas para la escuela y de dos a cuatro para el hogar.

Las contraseñas que creaban los niños a menudo consistían en conceptos que reflejaban el estado actual de sus vidas. Las contraseñas hacen referencia a deportes, videojuegos, nombres, animales, películas, títulos (como «princesa»), números y colores. Los ejemplos incluyen «amarillo», «doggysafesecure» y «PrincessFrog248».

La fuerza de la contraseña aumentó de estudiantes de primaria a secundaria. Entre los ejemplos de contraseñas más seguras entre los estudiantes de secundaria y preparatoria se incluyen «dancingdinosaursavrwhoop164» y «Aiken_bacon @ 28».

Pero a pesar de la evidencia de que los niños están aprendiendo las mejores prácticas, también demostraron malos hábitos con las contraseñas. Tenían a reutilizar las contraseñas, un hábito que aumentaba en frecuencia desde la primaria hasta los estudiantes de secundaria, y compartían sus contraseñas con sus amigos. «Para los adolescentes, una parte importante de la construcción de amistades es generar confianza, que se demuestra compartiendo secretos. Su perspectiva es que compartir contraseñas no es un comportamiento de riesgo», dijo Choong.

El estudio también arrojó luz sobre lo que pensaban los niños sobre las contraseñas. La encuesta preguntó: «¿Por qué la gente necesita contraseñas?» Las respuestas fueron diferentes para niños pequeños y mayores. Los estudiantes de primaria dijeron que la seguridad era la razón principal, mientras que para los estudiantes de secundaria y preparatoria, la privacidad se convirtió en una respuesta más dominante.

Otro hallazgo notable fue que los niños más pequeños dependían del apoyo de la familia para crear y mantener sus contraseñas en casa. Esto sugiere que las familias juegan un papel central en el establecimiento de las mejores prácticas y que los padres afectan el comportamiento de los niños con las contraseñas.

No se han realizado muchos estudios sobre los niños y la ciberseguridad, dijo Choong, por lo que este trabajo podría ser importante para ayudar a los investigadores a comprender más sobre el uso de contraseñas de los niños.

«Este fue un estudio diseñado con mucho cuidado. Tuvimos que pensar detenidamente sobre la metodología», dijo Choong. Los investigadores se comunicaron primero con el director de cada escuela para obtener apoyo escolar para la investigación, dijo. También trabajaron con los maestros para obtener el consentimiento de los padres y administrar las encuestas.

En el trabajo futuro, los investigadores del NIST se moverán fuera del alcance de las contraseñas para investigar las percepciones de los niños y los padres sobre la seguridad, la privacidad y los comportamientos de riesgo en línea.

«El objetivo final de esta investigación es brindar un mejor apoyo a los niños y brindar recomendaciones que se puedan utilizar para orientarlos a ellos, a los padres y a los educadores. En general, la atención se centra en brindar pautas y mejores prácticas para que puedan permanecer seguros en línea mientras disfrutando de los beneficios de Internet «, dijo Choong.