El 97% de los argentinos usa contraseñas débiles

Para que una contraseña sea considerada segura debe contener una combinación de letras, combinación de mayúsculas y minúsculas; números y caracteres especiales. Y además de eso, como mínimo, se debe evitar utilizar información personal como fecha de nacimiento, el nombre de una mascota o cualquier dato que se pueda inferir fácilmente de las publicaciones que se hacen en redes sociales, por ejemplo.

Estos son recaudos básicos que, al parecer, los argentinos no tienen en cuenta. Según una encuesta realizada por la empresa de ciberseguridad Avast, el 97% usa una contraseña de seguridad débil en sus cuentas personales.

A su vez, según la encuesta realizada a 1.575 usuarios, el 42% usa la misma contraseña en varias cuentas, lo cual incrementa el riesgo de que sean hackeadas.

Los usuarios suelen incluir en su passwords datos que podrían ser inferidos fácilmente por los ciberdelincuentes porque es información que se puede obtener fácilmente de las publicaciones que se hacen en las redes sociales.

Según el informe, el 19% de los encuestados usa su propio nombre o el de un familiar en su contraseña; el 11% utiliza una palabra relacionada con algún hobby; el 10% recurre al nombre de su mascota; el 8% usa la fecha de su cumpleaños; el 6%, el nombre de celebridades; el 5% se inclina por un libro o película favorita; el 6% emplea parte de la dirección de su casa y el 3%, el nombre del sitio donde están ingresando.

A esto se suma el hecho de que gran parte de los encuestados (42%) utiliza las mismas contraseñas en varias cuentas. Si bien el 88% de los que realizan esta práctica reconocen que es riesgosa, casi la mitad dice que continúa haciendo esto porque les resulta difícil memorizar varias contraseñas diferentes.

Otro tanto justifica su accionar diciendo que creen que la información de sus cuentas no es valiosa y el 11% indica que son demasiado perezosos para cambiar su password. Lo cierto es que siempre se puede recurrir a los gestores de contraseñas. Es una forma de que se vayan renovando las contraseñas sin tener que exigir demasiado a la memoria.

En cuanto a si la información es valiosa o no, cabe recordar que los accesos a correos electrónicos, PayPal, las cuentas y contraseñas de Amazon, Netflix, así como a otras plataformas se pueden llegar a vender a unos 50 o 100 dólares en la Dark Web.

Y más allá del valor al que lo pueden comercializar los cibercriminales, también hay que tener en cuenta que se corre el riesgo de perder información que es más valiosa de lo que se cree.

Con los datos de correo y contraseña, un hacker podría lograr acceder a una cuenta bancaria, fotos o videos almacenados en la nube y mucho más. No es sólo un riesgo para la privacidad sino también para las finanzas de la víctima.

Los usuarios parecen no estar conscientes del riesgo que representa el hackeo de cuentas, más allá de todos los episodios que se informan con frecuencia. Sólo por citar un dato: en enero de este año, se filtraron 773 millones de correos y 21 millones de contraseñas.

Este extenso compilado de información, que fue bautizado como #Collection1, proviene del servicio, en la nube, MEGA (ahora esos archivos ya no están allí). El primero que alertó sobre esta situación fue el experto en ciberseguridad Troy Hunt. Es sólo uno de los tantos ejemplos que hay sobre problemas de seguridad informática.

A pesar de esta y otras noticias similares, la encuesta develó que 70% de los argentinos nunca comprobó si su mail estuvo involucrado en alguna filtración como la mencionada.

En promedio, sólo el 27% cambió sus contraseñas después de haber sido informados de una violación de datos, el 22% nunca modificó sus contraseñas y el 22% lo hace tan sólo una vez al año. Apenas el 16% modifica sus datos de acceso cada tres meses o con más frecuencia.

Qué medidas de precaución tomar

1. Generar una contraseña robusta. Para esto debe incluir, al menos, 10 caracteres que sean una combinación de letras, números y signos.

2. El password no debería estar vinculado con ningún dato personal o alguna otra información que se pueda deducir fácilmente a partir de las publicaciones que hace el usuario en las redes sociales.

3. Cambiar la contraseña con frecuencia y evitar emplear la misma en múltiples cuentas. Puede servir utilizar algún gestor de contraseña.

Activar la verificación en dos casos. Esta opción la ofrece Gmail y muchas otras plataformas. De este modo, al cibercriminal no le alcanzará con saber la contraseña para ingresar a la cuenta, ya que el sistema le solicitará un segundo método para verificar su identidad que puede ser el ingreso de un código que le llegue por SMS o el método que se haya activado al momento de configurar esta opción.

SEGUÍ LEYENDO:

El agujero negro de internet: así se roban las tarjetas de crédito y las claves personales

Facebook almacenó contraseñas sin encriptar de cientos de millones de usuarios en sus servidores

Cómo usar el celular como clave de seguridad para protegerse contra ataques de phishing