Más de 40 millones de personas mantienen contraseñas vulnerables en dispositivos y aplicaciones por pereza, desconocimiento y la creencia de que un ataque es inevitable
¿Dejaría la puerta de su casa sin cerrar con llave? Los ordenadores, móviles y otros dispositivos sí los dejamos desprotegidos. Así lo ha vuelto a evidenciar el Centro de Ciberseguridad Nacional de Reino Unido (National Cyber Security Centre, NCSC) en un informe que presentará esta semana y que refleja que, pese a las continuas advertencias, solo un 15% de los usuarios recurre a métodos seguros mientras más de 40 millones de personas mantienen como contraseña de sus aparatos informáticos la más sencilla sucesión de números (123456), dígitos iguales (111111), la palabra password o contraseña o las primeras letras del teclado (qwerty).
Otras claves usadas habitualmente son el nombre propio, el de equipos de fútbol, grupos de música o personajes de ficción. «El problema de estas contraseñas es que son transparentes. Si en las redes mostramos que una persona sigue al Betis o le gusta Pokemon, quien quiera acceder a nuestros datos probará con éstas o dispondrá de robots y programas para hacerlo», advierte Alejandro Martínez, experto en seguridad en la red.
Y una vez abierta la puerta, todo es vulnerable. «De un teléfono móvil se puede sacar mucho más que de un armario», alertó Antonio del Moral, magistrado del Tribunal Supremo, durante un curso en la Universidad Pablo de Olavide de Sevilla sobre seguridad en la red.
El problema se agrava porque las mismas claves se repiten para diferentes aplicaciones. «Las contraseñas reutilizadas son un riesgo mayor que puede ser evitado. Nadie debería proteger información sensible con algo que puede ser adivinado, como el nombre, apellido, el equipo de fútbol o el grupo de música favorito», afirma Ian Levy, director técnico del NCSC.
Solo un 15% toma medidas
El 75% de los usuarios, según una encuesta del NCSC que acompaña al estudio, utiliza alguna contraseña o pin para activar aplicaciones y dispositivos, principalmente porque se exige para acceder a los mismos. Sin embargo, solo un 15% se preocupa de que estas claves sean seguras. Todos son conscientes de las amenazas, en especial ante el riesgo de robo de dinero o de datos privados (50%), e incluso el 70% cree que podría ser víctima de un ataque. Sin embargo, pocos recurren a métodos de protección. ¿Por qué? Porque el 37% considera que los ataques son inevitables y, principalmente, por pereza.
El Instituto Nacional de Ciberseguridad de España (Incibe) reconoce que la recurrencia de contraseñas débiles se debe a «la facilidad para recordarlas o por el desconocimiento acerca de lo fácil que resulta para un ciberdelincuente obtenerlas».
«El problema reside en la cantidad de claves y combinaciones que, como usuario, debemos recordar. Cada vez que queremos registrarnos en una web o crearnos una cuenta debemos pensar en una combinación nueva de caracteres y tendemos a repetir la misma contraseña sencilla de siempre para facilitarnos esta tarea. No es de extrañar, por tanto, que la creación de una nueva contraseña cada vez nos suponga una tarea más tediosa, repetitiva y, en muchos casos, una molestia que preferimos evitar lo más rápidamente posible», refleja el Incibe en su web.
Ni siquiera el uso de combinaciones de números, letras y caracteres especiales es ya una barrera infranqueable para los ciberdelincuentes, que cada vez disponen de programas más sofisticados para acceder a los datos.
Pero hay herramientas para hacer más seguras las cuentas. Una de ellos el uso del token electrónico, un dispositivo que almacena o genera claves, firmas digitales o datos biométricos. Las tarjetas de crédito con lector de huellas han comenzado a implantarse y también existen teclados virtuales que cambian de posición el código cada vez que se usa. Además, hay programas gestores de contraseñas para organizar y proteger las claves, así como para crearlas de forma aleatoria.
Tomado de https://elpais.com