¿Usas contraseñas seguras? Hábitos de protección online en España
Navegar por Internet significa para la gran mayoría de usuarios abrir cuentas en servicios tan diversos como programas de correo electrónico, redes sociales, supermercados en línea o periódicos digitales, pero, si abrirlas es fácil y rápido, pocos se paran a pensar en los riesgos asociados a la información sensible que en ellas compartimos.
Un estudio encargado por IONOS a la empresa alemana de estudios de mercado Bilendi revela que, a día de hoy, un 59 % de usuarios españoles usan la misma contraseña para varias cuentas (en un 50 %) o para todas ellas (en un 9 %), una negligencia que puede resultar bastante cara a la vista de las últimas filtraciones de este año: en enero de 2019, el experto en seguridad informática Troy Hunt, creador de la web Have I been powned?, descubrió la llamada Collection #1, una “colección” de más de 700 millones de contraseñas que circulaba para su venta en la dark web y que más tarde se vio completada por cuatro carpetas más, dando lugar a la Collection #1-5. Esto nos da pie para recordar, una vez más, que el uso de contraseñas seguras en nuestra rutina online es crucial.
La protección con contraseña en 2019: entre la nube y la Collection #1–5
En los últimos años, la interconexión y la digitalización han avanzado a una velocidad de vértigo y hoy muchos a duras penas pueden imaginar una vida sin Internet y sin las posibilidades que han abierto la nube o las redes sociales. En la web cerramos negocios, hacemos contactos y mantenemos conversaciones privadas o comerciales, compramos y vendemos, pagamos, jugamos, disfrutamos de la música o el cine, guardamos archivos y conocemos lo que pasa en el mundo en los portales de noticias.
En todos estos servicios, proporcionamos a las empresas que los gestionan una cantidad considerable de datos e información con la única medida de protección, en la mayoría de los casos, de una contraseña que, tal como revelan las numerosas filtraciones de datos de la historia más reciente de Internet, no parece que se tome muy en serio. Una y otra vez, los cibercriminales logran hacerse con datos de registro utilizando ataques de malware, correos phishing o fuerza bruta para, de este modo, robar datos sensibles de los usuarios. En 2014, por ejemplo, varios criminales lograron acceder sin mucha dificultad a datos de registro de la iCloud de Apple y publicaron fotos privadas de varios personajes públicos.
En la mencionada Collection #1-5 ocurrida en enero de 2019 se encontraron más de 2 000 millones de direcciones de correo con sus contraseñas afectadas por diferentes filtraciones, algunas conocidas hasta la fecha y otras nuevas. Mientras que sucesos como este ocupan las revistas especializadas y subrayan la importancia de las contraseñas seguras, los resultados de la reciente encuesta encargada por IONOS a la empresa Bilendi muestran un panorama algo diferente: solo un 45 % de los 1051 internautas españoles de más de 18 años encuestados ha cambiado sus contraseñas en algunos (27 %) o en todos (15 %) los servicios en línea que utiliza tras darse a conocer la filtración, y un tímido 3 % afirmó haber instalado un gestor de contraseñas.
La seguridad de la contraseña propia suele sobrestimarse
La falta de conciencia de los usuarios al respecto de la seguridad de las contraseñas y la ciberseguridad en general tiene un origen diverso. Una creencia muy extendida sostiene que los datos personales del usuario común son tan poco interesantes, que es poco probable ser objeto de un ataque, mientras que otros infravaloran la gravedad del acceso ajeno a sus cuentas en redes sociales o servicios de correo, de ahí que no inviertan mucho esfuerzo en la creación de contraseñas seguras. El hecho de que estas cuentas constituyan a menudo la puerta de entrada al contingente global de los datos digitales de un usuario se suele dejar de lado sin saberlo.
Muchos usuarios tampoco ven la necesidad de modificar sus hábitos, porque consideran que sus claves ya son suficientemente seguras o porque confían que los programas antivirus o las soluciones de seguridad de los proveedores de Internet y de servicios en línea ya ofrecen la protección suficiente.
Para llevar a cabo sus ataques, los ciberdelincuentes no recurren a su propio ordenador, sino, en la mayoría de los casos, a los dispositivos de los usuarios menos prudentes, en los que infiltran un software dañino que permite al atacante controlar a este sistema de forma remota. Estos ordenadores infectados, que se conectan en redes inmensas para llevar a cabo los ataques, reciben habitualmente el nombre de bots o zombies. Para luchar contra estas redes de bots, la Oficina de Seguridad del Internauta ofrece el Servicio AntiBotnet en colaboración con Telefónica, un servicio gratuito a las empresas para comprobar si su sistema forma parte de una red de bots.
Fáciles, predecibles, repetidas: seguimos cometiendo los mismos errores en 2019
Por lo general, se pasa por alto que, cuando una cuenta se ve afectada, se arriesgan también los datos vinculados a otras cuentas en otras plataformas. Esto es lo que demuestra el 59 % por ciento de usuarios que utiliza la misma clave para varias plataformas o incluso para todas, cifras que demuestran que aún queda mucho trabajo por hacer para promover un uso responsable de la red.
También lo prueba el hecho de que cada cinco (22 %) usuarios recurra a información personal, como fechas de cumpleaños, apodos o aficiones, para crear sus contraseñas, y que más de la mitad de usuarios (52 %) no incluya caracteres especiales, lo que facilita el descifrado a los ciberdelincuentes de una forma innecesaria. Casi uno de cada cinco usuarios (16 %) utiliza claves fáciles, compuestas bien por secuencias numéricas en un 10 % o de caracteres en un 6 %.
Entonces ¿cómo es una contraseña segura?
Disfrutar de todas las posibilidades que ofrece el mundo digital implica enfrentarse en algún momento al gran reto de crear contraseñas seguras y, dado que los criminales trabajan sin descanso en desarrollar nuevos métodos que les permitan descifrar contraseñas ajenas, no conviene conformarse con la solución más simple y, en cambio, mejorar siempre la estrategia de protección con contraseña. Estos consejos pueden servirte de gran ayuda:
- Se creativo: utiliza palabras inventadas o, mejor aún, combinaciones aleatorias de letras (minúscula y mayúscula), cifras y caracteres especiales.
- Inventa respuestas falsas para las preguntas de seguridad. Cuanto más activo seas en la red, más fácil será averiguar información privada que servirá para resolver estas preguntas y esquivar la contraseña.
- Crea contraseñas de más de ocho caracteres para dificultar el descifrado todo lo posible. Si una plataforma solo acepta claves de poca longitud, mejor no utilizarla.
- No utilices la misma contraseña en todas las plataformas. Crea una para cada servicio en el que crees una cuenta.
Este último punto es el que más dificultad presenta, dada la enorme cantidad de servicios en línea en los que cada usuario suele registrarse. En el estudio de IONOS en colaboración con Bilendi GmbH, un tercio de los usuarios (un 33 %) admitieron estar registrados con dirección de correo electrónico y contraseña en más de 10 plataformas.
A la vista de estos datos queda claro que utilizar contraseñas seguras, complejas, variadas y creativas sin herramientas de apoyo es muy difícil. Por este motivo, muchos expertos recomiendan crear un sistema de protección en el que solo varía la clave maestra, o utilizar un gestor de contraseñas que no solo garantice la seguridad de las contraseñas, sino que también las genere.