¿Cuidan los usuarios sus contraseñas?

En la actualidad, las contraseñas son la puerta de acceso a la mayoría de los sistemas informáticos. El correo electrónico, el sistema operativo, el chat, el home banking e incluso las redes sociales están generalmente protegidos por un usuario y contraseña.

Estos métodos de protección de datos preservan la confidencialidad de todo tipo de información. Por lo tanto, vulnerar las contraseñas de un usuario es una acción de alto valor para un atacante.

Estas son las primeras lineas de nuestro artículo sobre seguridad en contraseñas, donde como principal consejo de prevención contamos cómo armar contraseñas fuertes y recordables. Este mes, en nuestra encuesta que realizamos periódicamente a través de nuestro ESET News, aprovechamos para consultar a los usuarios respecto a sus costumbres relacionadas al cuidado y buenas prácticas con las claves, y como siempre compartimos con ustedes los principales resultados.

En primer lugar, relacionado a la cantidad de contraseñas que se utilizan, uno de cada cuatro usuarios manifestaron usar unas pocas contraseñas para todos los servicios, e incluso un 15% contestó directamente utilizar una única clave, claramente una mala práctica de seguridad: un incidente relacionado al password daría al atacante acceso a todos los servicios que utiliza el usuario. Un porcentaje similar de usuarios se reparte con buenas costumbres en este aspecto: varias contraseñas organizadas según el tipo de servicio (24,9%) y sólo contraseñas distintas para los servicios críticos (15%).

Por otro lado, más datos alentadores son manifestados por los usuarios: casi el 80% de los usuarios indicó no compartir contraseñas entre el ámbito laboral y el hogareño; aunque tampoco es tan bajo que uno de cada cinco personas compartan contraseñas entre trabajo y temas personales.

Aunque también parezcan valores relativamente bajos, tanto el 8,5% que anota las contraseñas en papel como el 13,1% que lo hacen en documentos digitales son porcentajes que podrían mejorar, ya que ninguna refiere a las mejores prácticas, que serían utilizar contraseñas fuertes y recordables o contar con un software de gestión de contraseñas (tan sólo el 7,5% de los encuestados manifestó usarlos).

Otra de las buenas prácticas donde los usuarios se manifestaron relativamente acostumbrados es a rotar periódicamente sus contraseñas, tal cual lo muestra el siguiente gráfico:

Aunque no es necesario caer en un “modo paranoico” de rotar con mucha frecuencia las contraseñas, es bueno tener la costumbre de cada cierto tiempo hacer al menos algún pequeño cambio en ellas, y especialmente importante rotarlas si ocurre un incidente importante asociado a la plataforma o se sospecha que las claves podrían haber sido comprometidas, como indicaron el 34,4% de los encuestados.

Finalmente, en cuanto a la protección del sistema operativo, más de la mitad de los usuarios protege el usuario con una clave, aunque el 47,9% de los encuestados lo hace con un usuario administrador, e incluso el 27,9% utiliza usuarios con permisos totales al sistema y sin contraseña.

De todas formas, en lineas generales se observan buenas prácticas, y claramente los usuarios van tomando conciencia de la importancia de mantener las claves seguras, y de contar con buenas prácticas. Aunque aún quedan aspectos por mejorar, que ya han sido indicados puntualmente en el post, la tendencia es positiva y esperamos que todas las iniciativas de concientización que se realizan desde la comunidad de la seguridad permitan avanzar en ese camino.

Por último, les recuerdo que este mes tenemos una nueva encuesta sobre actualizaciones, con la cual pueden participar por el sorteo de licencias de ESET NOD32 Antivirus, simplemente contestando unas pocas preguntas, y con las cual el próximo mes compartiremos en este mismo espacio los resultados.

Sebastián Bortnik
Analista de Seguridad