miércoles, 18 de enero de 2017

Puerta abierta, vecino que entra

El estudio de la semana

¿Quién no ha oído en alguna ocasión hablar a nuestros abuelos, conocidos o antepasados, de cuando en los pueblos se dejaba la puerta abierta de las casas, día y noche, sin miedo a que algún extraño entrara a usurpar sus propiedades? Las puertas siempre estaban abiertas para acoger a familiares y vecinos que andaban 'como Pedro por su casa', como bien dice el conocido refrán. Hoy, en muchos de estos pueblos pequeños, las entradas de las casas ya no están abiertas de par en par y menos aún en las pequeñas, medianas y grandes ciudades, donde muchas veces el ritmo de vida no permite casi ni conocer a las personas que tenemos viviendo al lado de nuestra puerta. 


Este cambio en la confianza hacia las personas (ya sean conocidas nuestras o no) se ha visto reflejado también en muchos otros ámbitos, como el de la ciberseguridad. Somos reticentes muchas veces a volcar o dar nuestros datos en internet, pero en muchas ocasiones se nos olvida algo tan simple como poner una contraseña segura y, seamos sinceros, no estamos en aquellos pueblos de antaño en los que la puerta siempre estaba abierta porque nos fiábamos de las personas con los que compartíamos límites geográficos.

Las contraseñas son las llaves que dan acceso a nuestros servicios personales que, más lejos de información privada como fotografías o conversaciones en perfiles sociales, dan acceso a cuentas bancarias, transacciones económicas, contactos y mucha más información que puede ser objeto de acceso y hackeo si no logramos un correcto cifrado. Vale la pena pararse a pensar e invertir un poco más de tiempo y esfuerzo en hacernos con una contraseña con fórmulas o valores que sean únicos para nosotros, ¿quién no ha pensado alguna vez que cualquier día podemos ser víctimas de un hacker informático que deje al descubierto nuestra seguridad? Más vale prevenir que curar. 

Un reciente informe de seguridad de Keeper publicado en Security Week revela que las contraseñas más usadas en 2016 coinciden con las contraseñas más débiles y que los usuarios siguen 'sordos' ante el grito de la comunidad y los expertos que les aconsejan utilizar contraseñas más seguras. Los datos de este estudio revelan cómo, al final del año 2016, "123456" seguía siendo la contraseña más utilizada, en concreto, el 17% de todos los usuarios han estado "salvaguardando" sus cuentas con esta contraseña.

Una serie de intromisiones masivas de datos publicadas el año pasado demostró la importancia de usar contraseñas fuertes y complejas. Estos ataques incluyeron a Dropbox (68 millones de cuentas afectadas), LinkedIn (167 millones), Myspace (360 millones), Tumblr (65 millones), Last.fm (43 millones) y VK (170 millones) a principios de verano, seguido por Yahoo (500 millones) en septiembre (la compañía reveló en diciembre que mil millones de cuentas se vieron afectadas en otro incidente).

Si 2016 nos enseñó algo es que la receta para la seguridad de una cuenta desastrosa consiste en una contraseña débil y la reutilización de esta contraseña en múltiples servicios. Los ataques a  Carbonite, GitHub, Netflix, Facebook, GoToMyPC, Reddit, TeamViewer y Twitter ya han demostrado que los ciberdelincuentes son conscientes de esta práctica y son rápidos en explotarla.

Mientras que empresas como Amazon y Microsoft reaccionaron rápidamente ante las preocupantes noticias, activando reajustes de contraseñas para usuarios cuyas cuentas se vieron comprometidas y prohibiendo las contraseñas de uso común de sus servicios, respectivamente; los usuarios siguen estando en riesgo. La mayoría de las empresas no adoptan una postura y continúan permitiendo a los usuarios asegurar sus cuentas con contraseñas débiles y fáciles de descifrar. 

De hecho, según revelan en un estudio publicado en 2015, la mayoría de las empresas tardan más de seis meses en detectar infracciones de datos masivos. Según se revela, este tiempo en detectar una brecha de datos una vez que se produce es más que suficiente para llevar a cabo la vigilancia, robar datos y espiar a las compañías víctimas, aumentando el costo de los ciberataques.

Según Keeper Security, las diez contraseñas más utilizadas en 2016 fueron:

1. 123456
2. 123456789
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. contraseña
9. 123123
10. 987654321

El informe de seguridad de Keeper, que analiza más de 10 millones de contraseñas, también revela que las 25 contraseñas más populares se utilizan para proteger más del 50% de las cuentas. Algunas de estas contraseñas son populares porque se utilizan para proteger cuentas creadas por bots, pero a todas se puede acceder en cuestión de segundos con el uso de herramientas de hackeo basadas en diccionarios.

Algunos usuarios, según revela el informe, intentan asegurar sus cuentas empleando lo que creen que serían patrones impredecibles, como "1q2w3e4r" y "123qwe", pero el amplio uso de estas contraseñas las hace fácilmente predecibles también. Para garantizar una mayor seguridad de la cuenta el informe sugiere emplear contraseñas complejas y un administrador de contraseñas, lo que permite tener una contraseña diferente para cada una de sus cuentas.

"Sin utilizar un administrador de contraseñas casi todo el mundo que conozco vuelve a usar las mismas contraseñas, teniendo docenas si no cientos de contraseñas que necesita para tratar de recordar. Obviamente eso no funcionará ", señala Rafal Los, Director Gerente de Soluciones de I + D dentro de la Oficina de la CISO para Optiv, en una columna de SecurityWeek.

También señala que los proveedores de servicios no deben centrarse en las políticas que obligan a los usuarios a utilizar contraseñas complejas y tal vez restablecer a menudo, sino más bien en la construcción de una buena ‘educación en materia de contraseñas’ para impulsar comportamientos saludables en los usuarios.

Por lo tanto, lo que está claro es que debemos aprender que tenemos que ser nosotros mismos los que nos obliguemos a tener un protocolo de actuación a la hora de establecer nuestras contraseñas y seguir los consejos que nos dan los expertos. Utilizar un administrador de contraseñas, no reutilizarlas en múltiples servicios, tratar que sean personalizadas y dedicar algo de tiempo en pensarlas. Planteémonos como propósito del año 2017 acabar con las contraseñas ‘comunes’, por el bien de la ciberseguridad y por el de nosotros mismos.  Está claro que utilizar este tipo de contraseñas sería algo similar a dejar nuestro portón de casa abierto. Y no nos olvidemos: puerta abierta: vecino que entra. 

0 comentarios:

Publicar un comentario