Para que una contraseña sea considerada segura debe contener
una combinación de letras, combinación de mayúsculas y minúsculas; números y
caracteres especiales. Y además de eso, como mínimo, se debe evitar utilizar
información personal como fecha de nacimiento, el nombre de una mascota o
cualquier dato que se pueda inferir fácilmente de las publicaciones que se
hacen en redes sociales, por ejemplo.
Estos son recaudos básicos que, al parecer, los argentinos
no tienen en cuenta. Según una encuesta realizada por la empresa de
ciberseguridad Avast, el 97% usa una contraseña de seguridad débil en sus
cuentas personales.
A su vez, según la encuesta realizada a 1.575 usuarios, el
42% usa la misma contraseña en varias cuentas, lo cual incrementa el riesgo de
que sean hackeadas.
Los usuarios suelen incluir en su passwords datos que
podrían ser inferidos fácilmente por los ciberdelincuentes porque es
información que se puede obtener fácilmente de las publicaciones que se hacen
en las redes sociales.
Según el informe, el 19% de los encuestados usa su propio
nombre o el de un familiar en su contraseña; el 11% utiliza una palabra
relacionada con algún hobby; el 10% recurre al nombre de su mascota; el 8% usa
la fecha de su cumpleaños; el 6%, el nombre de celebridades; el 5% se inclina
por un libro o película favorita; el 6% emplea parte de la dirección de su casa
y el 3%, el nombre del sitio donde están ingresando.
A esto se suma el hecho de que gran parte de los encuestados
(42%) utiliza las mismas contraseñas en varias cuentas. Si bien el 88% de los
que realizan esta práctica reconocen que es riesgosa, casi la mitad dice que
continúa haciendo esto porque les resulta difícil memorizar varias contraseñas
diferentes.
Otro tanto justifica su accionar diciendo que creen que la
información de sus cuentas no es valiosa y el 11% indica que son demasiado
perezosos para cambiar su password. Lo cierto es que siempre se puede recurrir
a los gestores de contraseñas. Es una forma de que se vayan renovando las
contraseñas sin tener que exigir demasiado a la memoria.
En cuanto a si la información es valiosa o no, cabe recordar
que los accesos a correos electrónicos, PayPal, las cuentas y contraseñas de
Amazon, Netflix, así como a otras plataformas se pueden llegar a vender a unos
50 o 100 dólares en la Dark Web.
Y más allá del valor al que lo pueden comercializar los
cibercriminales, también hay que tener en cuenta que se corre el riesgo de
perder información que es más valiosa de lo que se cree.
Con los datos de correo y contraseña, un hacker podría
lograr acceder a una cuenta bancaria, fotos o videos almacenados en la nube y
mucho más. No es sólo un riesgo para la privacidad sino también para las
finanzas de la víctima.
Los usuarios parecen no estar conscientes del riesgo que representa
el hackeo de cuentas, más allá de todos los episodios que se informan con
frecuencia. Sólo por citar un dato: en enero de este año, se filtraron 773
millones de correos y 21 millones de contraseñas.
Este extenso compilado de información, que fue bautizado
como #Collection1, proviene del servicio, en la nube, MEGA (ahora esos archivos
ya no están allí). El primero que alertó sobre esta situación fue el experto en
ciberseguridad Troy Hunt. Es sólo uno de los tantos ejemplos que hay sobre
problemas de seguridad informática.
A pesar de esta y otras noticias similares, la encuesta
develó que 70% de los argentinos nunca comprobó si su mail estuvo involucrado
en alguna filtración como la mencionada.
En promedio, sólo el 27% cambió sus contraseñas después de
haber sido informados de una violación de datos, el 22% nunca modificó sus
contraseñas y el 22% lo hace tan sólo una vez al año. Apenas el 16% modifica
sus datos de acceso cada tres meses o con más frecuencia.
