¿Qué es una contraseña en general? Muchos tratan esto como una especie de obligación. Por ejemplo, en el trabajo le dieron una computadora nueva y es imperativo poner una contraseña, una contraseña muy compleja. En este caso, la persona estará insatisfecha con el hecho de que la política de seguridad corporativa le obliga a ingresar una contraseña compleja todos los días. La situación es diferente cuando necesita establecer una contraseña en su teléfono inteligente. Aquí, un agente secreto se despierta en todos y la gente comienza a inventar contraseñas que, como creen, los protegerán de manera confiable de cualquier servicio especial en el mundo. Y no importa que el teléfono no tenga más que fotos de tu amado gato, pero todo esto va acompañado de huellas dactilares, rostro y, a veces, incluso bloqueos retinianos. Sin embargo, la gente pone tal protección, pero aún así son irresponsables con la seguridad.
Cómo se sienten los usuarios con respecto a sus contraseñas
Según un estudio reciente, la mayoría de las personas no se toman demasiado en serio los cambios de contraseña después de una violación de datos. Según un estudio presentado hace algún tiempo por el Instituto de Seguridad y Privacidad de la Universidad Carnegie Mellon (CyLab), alrededor de un tercio de los usuarios suelen cambiar su contraseña después de anunciar un pirateo masivo de un servicio.
Parece que esto no es tan poco, porque es un tercio completo. Pero debemos entender que otros dos tercios simplemente no creen que alguien pueda tener acceso a sus datos y los usará para sus propios fines o simplemente usará la página de otra persona para sus acciones ilegales.
Los investigadores analizaron el tráfico de Internet recopilado a través del Observatorio de comportamiento de seguridad (SBO) de la Universidad, un grupo donde los usuarios pueden registrarse para compartir el historial de su navegador para ayudar en varios estudios. Se recopilaron datos sobre 249 participantes entre enero de 2017 y diciembre de 2018. Después de eso, fueron procesados y resumidos para llegar a una conclusión.
¿Con qué frecuencia necesita actualizar su contraseña?
63 usuarios de los que participaron en el estudio tenían cuentas en esos servicios en los que se registraron fugas masivas de datos. De estos 63 usuarios, solo 21 fueron a sitios pirateados para cambiar su contraseña. Además, solo 15 de estos usuarios lo hicieron dentro de los tres meses posteriores al anuncio. Y todo esto a pesar del hecho de que los problemas se cubrieron masivamente y un número tan grande de personas simplemente no pudo evitar conocer el hackeo.
Hay otro punto interesante relacionado con la complejidad de las contraseñas. Los datos de SBO incluían información sobre las contraseñas que establecían los usuarios. El equipo de CyLab también analizó la complejidad de las nuevas contraseñas. Los investigadores encontraron que de 21 personas que cambiaron su contraseña, solo un tercio la cambió por una más segura. Otros crearon una nueva contraseña que, en el mejor de los casos, era igual de compleja. Otros facilitaron aún más la nueva contraseña.
Los investigadores creen que las fugas frecuentes de datos se deben al hecho de que los usuarios a menudo simplemente no siguen las reglas de seguridad de las contraseñas. No solo no establecen contraseñas complejas para acceder a los servicios, sino que también establecen las mismas contraseñas para todas las cuentas que tienen. Casi en todos los sitios donde se registra, está escrito que no se recomienda establecer las mismas contraseñas. El único problema es que en la mayoría de los casos está escrito en el acuerdo de usuario. Pero, ¿alguien lo lee? De modo que los usuarios se encuentran en el camino de menor resistencia cuando piensa que nadie los hackeará seguro… Y si piratea, entonces no da tanto miedo. Realmente aterrador.
Contraseña segura
Como resultado, los datos del usuario son muy fáciles de robar. Si tiene una cuenta en la que el correo actúa como un inicio de sesión, y el mismo par de inicio de sesión y contraseña se usa en otros lugares, se convierte en una cuestión de técnica para hackearlo. Sobre todo teniendo en cuenta que el usuario medio utiliza aproximadamente el mismo conjunto de herramientas que los demás.
En este contexto, la autorización por número de teléfono o dirección de correo electrónico, cuando hay que introducir el código enviado cada vez, no parece tan innecesariamente complicado. Puede que tarde más, pero la seguridad estará a un nivel mucho más alto.
Es especialmente importante proteger las cuentas importantes. Por ejemplo, el mismo correo electrónico, cuenta de Facebook, que para muchos es una herramienta comercial, y datos, servicios individuales, por ejemplo, Servicios estatales. También están aquellas cuentas que no son importantes para unos, y más que para otros. Por ejemplo, una cuenta en un sitio como el nuestro, para un usuario simple, significa solo que puede escribir comentarios y recibir notificaciones, pero para los autores significa acceso a todo el sitio.
Cuenta personal sin contraseña
Sin embargo, también hay lugares donde simplemente no entiendo por qué todo es tan complicado o me obliga a elegir una contraseña compleja. Un ejemplo simple es cuando me registré en el sitio de una de las principales tiendas de electrónica para hacerme una cuenta de bonificación, ya que a menudo compro productos electrónicos y, a veces, incluso en esta tienda. Durante el registro, solo la tercera vez pude ingresar la contraseña que organizó el sistema.
¿Apoyaremos los comentarios? Cuéntanos cómo usas las contraseñas en nuestro chat de Telegram. Solo que no escriba las contraseñas, por supuesto.
Incluso si tengo un par de miles de rublos de bonificación allí, pero no estoy seguro de si alguien intentará robarlos, porque es posible que no estén allí. En cualquier caso, puedes simplemente advertirme con una fuente de pantalla completa que “la contraseña es simple, no nos hacemos responsables de la piratería” y eso es todo.
Entiendo cuando se usa tal complejidad para una cuenta corporativa. La contraseña debe cambiarse todos los meses para que no se repita, pero algunos servicios simplemente van demasiado lejos. Incluso el teléfono inteligente simplemente advierte que la contraseña “1111” es demasiado simple y le da derecho a elegir si desea dejarla o no. Aunque, los teléfonos inteligentes tienen datos mucho más valiosos. Algunas tarjetas bancarias valen algo.
