Sin poner números, caracteres especiales, letras mayúsculas y minúsculas, o extensiones que lleguen al menos a 10 caracteres, son algunos de los problemas que la compañía tecnológica Avast encontró en las contraseñas y claves que utilizan los mexicanos para sus cuentas en línea.
La compañía que trabaja con productos de ciber-seguridad, encontró que los mexicanos no están protegiendo adecuadamente sus cuentas en línea y esto se ha traducido en violaciones de datos, venta clandestina de información, entre otros actos delictivos.
Lee también
Millones de personas usan estas contraseñas para guardar sus secretos: estudio
“Los delincuentes cibernéticos recopilan datos personales, como credenciales de inicio de sesión provenientes de varias fuentes, incluidas las violaciones de datos, y los venden en la red oscura para que otros delincuentes informáticos abusen de ellas. Los delincuentes cibernéticos aprovechan este comportamiento para tratar de infiltrarse en las cuentas por la fuerza bruta, intentando usar información personal para adivinar otras contraseñas o comprando credenciales filtradas en la red oscura para iniciar sesión en otras cuentas”, dijo Luis Corrons, Evangelista de Seguridad de Avast.
Esta información proviene de una encuesta en línea realizada por Avast, que reveló que el 95% de los mexicanos no incluyen carcaterísticas básicas de seguridad para la generación de una cuenta con mayor solidez en seguridad.
Algunos datos que encontró la firma tecnológica destacan que el 43% usa la misma contraseña para proteger varias cuentas, poniendo además sus cuentas en riesgo de ser hackeadas.
Demasiada información
Avast señala que uno de los rasgos característicos de los mexicanos al momento de generar una contraseña o una clave, es que concentran más información de la que deben o en su caso, ellos mismos otorgan a los cibercriminales pistas para que puedan adivinarlas.
“Crear contraseñas seguras y únicas para cada cuenta en línea es casi imposible, razón por la cual, las personas crean contraseñas débiles que son fáciles de recordar o reutilizan para múltiples cuentas en línea”.
Muchos mexicanos incluyen información personal en sus contraseñas, información que a menudo se puede encontrar en las cuentas de las redes sociales, y que los ciber-delincuentes pueden usar potencialmente para descifrar contraseñas, como:
- Su propio nombre o el nombre de un miembro de la familia (18%)
- Palabras relacionadas con su hobby (15%).
- Su cumpleaños (11%).
- El nombre de su mascota (9%).
- Nombres de celebridades (8%)
- El nombre de su libro o película favorita (7%)
- Parte de la dirección de su casa (4%)
- El nombre del sitio web de la contraseña (3%)
Negocio riesgoso
A pesar de una
serie noticias en los últimos meses de violaciones de datos de alto perfil, la encuesta revela que los mexicanos todavía no están creando contraseñas seguras.
43% de los encuestados reutilizan las contraseñas para proteger múltiples cuentas y, de los que sí lo hacen, el 87% admitió estar consciente de que la práctica es arriesgada. Cuando se les preguntó por qué siguen con el hábito, casi la mitad (49%), dijo que sólo pueden memorizar un número limitado de contraseñas, el 26% afirmó que no considera que la información de sus cuentas sea valiosa y el 11% que son demasiado perezoso para cambiar su contraseña.
Revisando el hackeo y haciendo un cambio.
El análisis de Avast destaca que dos tercios de los mexicanos nunca han comprobado si su dirección de correo electrónico estuvo involucrada en una violación de datos.
En promedio, poco menos de un cuarto de las personas (24%) han cambiado sus contraseñas después de haber sido informadas de una violación de datos, una de cada cinco nunca ha cambiado sus contraseñas, el 23% lo hace una vez al año, el 14% cada seis meses y sólo el 19% cambia sus contraseñas cada tres meses o con mayor frecuencia.
Recomendaciones
Es importante recordar lo siguiente al crear contraseñas, según Avast:
- Siempre que sea posible, las contraseñas deben tener al menos 16 o más caracteres.
- Idealmente deben contener números y caracteres especiales.
- No deberían estar relacionado con usted o con el servicio que están protegiendo.
