Cada vez son más las redes sociales que aparecen en el espectro 2.0, las plataformas, foros e incluso tiendas que generan un mayor flujo de contraseñas. Hay quienes tienen varios correos electrónicos y hasta más de dos bancos distintos, lo que hace cada vez más difícil el ejercicio de memorizar los passwords.
El gran avance tecnológico convirtió en la memorización de las contraseñas en una de las acciones básicas en tiempos de digitalización, lo que se para algunos se convirtió en gran problema.
Una persona debe recordar entre 70 y 80 contraseñas que, además de ser difíciles de memorizar, son el objetivo principal de los ciberdelincuentes, según un estudio de News Wire.
Sin embargo, las contraseñas son la herramienta a través de la cual es posible acceder a todos los aspectos de la vida digital: desde la casilla de correo y las cuentas bancarias, hasta los servicios de streaming y videojuegos.
Día Internacional de la ciberseguridad: consejos para tener contraseñas seguras
Al momento de crear una cuenta, se espera que el usuario elabore contraseñas complejas y únicas, que las recuerden y además, que las cambie con frecuencia. Pero, pocas personas lo hacen. Una encuesta reciente elaborada por Microsoft reveló que casi un tercio de las personas prefieren dejar de utilizar por completo una cuenta o un servicio que lidiar con una contraseña olvidada.
El problema con las contraseñas
Las contraseñas débiles son la puerta de entrada a la mayoría de los ataques dirigidos a las cuentas de empresas y usuarios. “Los hackers no entran por la fuerza, sino que inician sesión”, aseguró Bret Arsenault, director de Seguridad de la Información de Microsoft.
Actualmente, se realizan 579 ataques de contraseña por segundo, es decir, 18.000 millones al año. Todos los meses el 43% de las personas tiene algún tipo de problema con sus passwords. A su vez, ocupan demasiado espacio cerebral.
El 27% de los encuestados depende únicamente de la memoria para recordar sus contraseñas y un tercio se las olvida rápidamente, reveló el estudio de Microsoft. Además, el 28% aún las sigue anotando, por lo que las convierte más vulnerables de ser pirateadas.
En ese sentido, Microsoft, en su relajamiento, detectó cuatro razones fundamentales para prescindir de las contraseñas.
- Los requisitos para crear contraseñas: a excepción de las contraseñas autogeneradas, que son prácticamente imposibles de recordar, usualmente cada usuario crea sus propios passwords. Sin embargo, debido a la vulnerabilidad de estas, los requisitos para generarlas son cada vez más complejos en los últimos años, ya que deben incluir varios símbolos, números, mayúsculas y minúsculas, además de que no coincida con contraseñas utilizadas anteriormente.
Al no poder recordar la contraseña, se convierte en un problema para la persona que no podrá recuperar la cuenta, esta situación es mucho más grave cuando se trata de una empresa.
Twitter pide a los políticos mejorar contraseñas antes de las elecciones de noviembre
- Los lugares comunes: para resolver este problema y generar contraseñas que se pueden recordar, las personas emplean todo tipo de ayudas, desde palabras y frases conocidas hasta nombres personales. Una de las encuestas más recientes de Microsoft arrojó que el 15% de las personas emplean los nombres de sus mascotas para generar los passwords.
Asimismo, una de cada 10 personas admitió utilizar la misma contraseña para todas sus cuentas y aplicaciones y el 40% afirmó que se vale de fórmulas conocidas, como por ejemplo: Otoño2021 o Primavera2022.
- La habilidad del hacker: aunque este tipo de contraseñas son más fáciles de recordar, también son más fáciles de adivinar por los hackers. Con solo mirar las redes sociales de la persona se pueden encontrar pistas e ingresar a una cuenta personal.
- Herramientas y técnicas sofisticadas: los hackers también cuentan con herramientas y técnicas cada vez más avanzadas. Muchos utilizan el password spraying, un proceso automatizado que consiste en probar rápidamente una misma contraseña de uso frecuente en varias cuentas de usuario.
También utilizan lo que se denomina phishing, una técnica de engaño para que los internautas ingresen su información en un sitio web falso. Estas artimañas, relativamente sencillas, no son una novedad, pero continúan teniendo vigencia porque las contraseñas siguen siendo creadas por humanos.
Las alternativas a las contraseñas
Hace un par de años, Microsoft vaticinó que en el futuro no habrá contraseñas. Esto se hizo realidad en septiembre de 2021, ya que ahora los usuarios Microsoft tienen la opción de eliminar por completo las contraseñas de sus cuentas y dispositivos.
Millones de contraseñas de Facebook eran visibles internamente
A través de Windows Hello, los usuarios tienen la posibilidad de decirle adiós a sus contraseñas. También con Microsoft Authenticator, que está disponible para descargar en Microsoft Store. Estas herramientas gratuitas ofrecen una forma personal de iniciar sesión en dispositivos o cuentas de Microsoft, a través de reconocimiento facial, huella digital o el uso de un PIN.
¿Cómo funcionan?
Windows Hello es una manera segura de obtener acceso inmediato a los dispositivos Windows 10 o Windows 11, mediante un PIN, el reconocimiento facial o una huella digital. Para empezar a utilizar esta herramienta, los usuarios deberán configurar la opción de inicio de sesión desde el panel de configuración de su dispositivo.
Microsoft Authenticator: es una aplicación gratuita, disponible para Android y iOS, que permite iniciar sesión en una cuenta de Microsoft, por ejemplo, Outlook, OneDrive o Microsoft Family Safety, a través de una huella digital, reconocimiento facial o un PIN. En caso de que los usuarios olviden su PIN o tengan un imprevisto con su dispositivo móvil, estos podrán usar la contraseña original para iniciar sesión.
Para los servicios o aplicaciones que todavía requieren del uso de contraseñas, se recomienda a los usuarios emplear contraseñas seguras que, deberán tener al menos 14 caracteres y símbolos aleatorios.
SE / LM