Pese a que siguen siendo muy poco seguras y con grandes puntos débiles, lo cierto es que la mayoría de los usuarios y de las empresas sigue confiando en las contraseñas como principal medida de seguridad.
Según un estudio llevado a cabo por Aberdeen Group y titulado “Strong User Authentication”, el 52 por ciento de las empresas sólo pide contraseñas a sus empleados para acceder a información crítica. Sin embargo, este dato no sorprende a quienes han realizado el estudio, aunque se considera que no acompañarlas de medidas adicionales (como certificados digitales o token) es síntoma de que “no se tienen buenas políticas de seguridad”.
Además, cabe señalar que la mayoría de estas contraseñas son muy frágiles, puesto que suelen ser cortas y asociadas a palabras reales, lo que facilita que no sean seguras. Por si fuera poco, el 64 por ciento de las empresas consultadas no exigen a sus empleados que cambien de contraseñas cada cierto tiempo, el 45 de ellas permite utilizar palabras corrientes y el 29 por ciento no tienen límites en cuanto a la longitud de la contraseña.
Pero, incluso aquellas organizaciones que intentar poner en práctica unas buenas políticas de seguridad en relación a las contraseñas tienen que hacer frente a ciertos problemas. El 88 por ciento de los usuarios corporativos tienen múltiples contraseñas relacionadas con el trabajo (entre cinco y seis, por término medio), lo que deriva en un problema de gestión para los propios usuarios, quienes tienen que recordar todas. “Las personas solemos resolver estas trabas con malas prácticas, como dejarlas escritas en un papel o eligiendo la misma contraseña para todas las ocasiones”, se asegura en el informe.
|
 |
|
Según un estudio llevado a cabo por Sophos, uno de cada tres usuarios reconoce tener la misma contraseña para todas las páginas web. Dicho informe también señala que el porcentaje de usuarios que reconoce utilizar una misma contraseña para varios servicios Web era de nada menos que un 41 por ciento. Así pues, según la firma de seguridad, un 8 de cada 100 usuarios Webha tomado conciencia de la importancia del uso de contraseñas fuertes y únicas.
La compañía, en cualquier caso, considera esta mejora insuficiente. “Resulta preocupante que en tres años sean tan poco los usuarios que hayan comprendido los riesgos de utilizar contraseñas débiles y repetirlas en cada sitio que visitan”, subraya Grahamm Cluley, consultor senior de tecnología de Sophos.
Con la creciente popularidad del networking social y la proliferación en general de las cuentas sobre Internet, los hackers tienen un amplio terreno de actuación y si el usuario introduce la misma contraseña para acceder a Facebook, a Amazon y a su cuenta bancaria, les está facilitando la tarea. Una vez que una contraseña quede comprometida, sólo es cuestión de tiempo que los delincuentes puedan conseguir acceso al resto de las cuentas y robar información para conseguir beneficios financieros. |
|
|
acerca de
