El 10% de los usuarios nunca cambia sus contraseñas

Fuente: ITespresso.

La empresa de seguridad Symantec ha presentado los resultados de un estudio sobre la gestión de contraseñas que, entre otras cosas, ha mostrado que el 63% de los encuestados no cambia las claves a menudo, un 45% utilizan unas cuantas para varias cuentas, y un 10% nunca las cambia. Además, un 44% de los sondeados afirman tener más de 20 cuentas que requieren de password.
Según Symantec uno de los peores datos es el que muestra que el 10% de los encuestados utilizan el nombre de su mascota como contraseña porque puede ser fácilmente adivinado, igual que utilizar el nombre del usuario, el apellido o la fecha de cumpleaños.
La encuesta se realizó online a través del blog Symantec Security Response durante unos cuantos días con algo más de 400 participantes.
La empresa de seguridad ha dicho que las organizaciones, además de los usuarios, deben tomar precauciones para reducir los riesgos de seguridad y utilizar claves efectivas, entendidas como tales las que son difíciles de adivinar y, al mismo tiempo, fáciles de recordar para el usuario.
Algunos de los consejos que ofrece Symantec para generar contraseñas seguras es la utilización de una mezcla de números, letras, signos de puntuación y símbolos; coger una palabra o frase que signifique algo para ti y alterarla; reemplazar los primeros caracteres con números o símbolos; cuanto más largo mejor; evitar la información personal, repeticiones, secuencias y palabras del diccionario.

El password ha muerto: ha llegado la identificación por voz

Fuente: Silicon News.

Saber quien está al otro lado de la pantalla es una de las principales preocupaciones en la red, especialmente en el acceso a redes corporativas o a espacios de acceso restringido. En un mundo en el que las contraseñas son tan fácilmente violables, pocos recursos quedan para sortear los peligros de dejar la puerta abierta durante el acceso.

Indra y la Universidad Politécnica de Madrid han presentado una herramienta que podría solucionar los problemas de acceso e identificación: SIBMATI (Sistema de Identificación Biométrica Multimodal Aplicado a las Tecnologías de la Información), unas siglas y un nombre muy largos que ocultan a una aplicación que identifica al usuario gracias a su voz.

El sistema se diferencia de otros de identificación por voz porque evita el uso de las redes telefónicas, ya que funciona directamente sobre internet. Además, su implantación no implica ningún gasto adicional, como explican desde Indra en un comunicado, ya que no requiere ningún dispositivo añadido al equipo.

Por otra parte, el SIBMATI se desarrolló en el marco del Plan Avanza y contó con una subvención que cubrió la mitad de su presupuesto.

La mayoría de los usuarios reutiliza las contraseñas del banco

Fuente: ITespresso.

Una reciente encuesta sobre la inseguridad de las contraseñas, llevada a cabo por la empresa Trusteer, ha puesto de manifiesto que nada menos que el 73% de los usuarios de la banca online utilizan éstas para acceder a varias cuentas diferentes. Y lo que es peor, cerca de la mitad, un 47%, utiliza las mismas contraseñas para iniciar sesiones en otras páginas web.

Esta mala práctica de seguridad significa que si un ciberterrorista consigue las credenciales de, por ejemplo, una red social, podría entrar en la cuenta bancaria, correo electrónico y resto de accesos del mismo usuario.

Los datos recogidos por Trusteers se basan en una encuesta realizada entre los usuarios de su servicio de seguridad Rapport, que se ofrece como un sistema de defensa contra los ataques de phishing a través de bancos online de Europa y Norteamérica. Los usuarios equipados con su sistema de seguridad no pueden enviar datos de acceso a los timadores, incluso si se intenta dar esos datos en un site de phishing conocido.

La encuesta también dice que cuando un banco permite que los usuarios escojan su propio nombre de usuario, el 65% de ellos lo terminan reutilizando con sites no financieros, una cifra que se reduce hasta el 45% cuando un banco escoge el nombre de usuario por el cliente.

Trusteer se ha mostrado sorprendido de que los clientes sean tan descuidados con sus contraseñas de seguridad, incluso cuando se trata de la banca online, y ha recomendado que se tenga al menos un conjunto de credenciales, una que sólo se utilizará en los 'sites' financieros, otros para las páginas web que tienen información sobre la identidad del usuarios, y una tercera para páginas web menos sensibles.

1234, QWERTY y Pokemon, las contraseñas más utilizadas

Fuente: Publico.

Las contraseñas que no tienen ningún carácter original o no son muy imaginativas resultan presas fáciles para los delincuentes informáticos. Que los internautas utilicen contraseñas complejas para elevar el nivel de seguridad de sus cuentas personales es una advertencia que realizan prácticamente todos los servicios disponibles en la red y que requieren de una autentificación para su funcionamiento.

La recomendación más común es elaborar una contraseña que reúna números y letras e incluso signos de puntuación o mayúsculas y minúsculas. Sin embargo, un análisis realizado por la empresa Errata Security en 28.000 cuentas robadas recientemente de un popular sitio en Internet ha revelado que las personas no suelen complicarse mucho a la hora de crear una contraseña.

Según este análisis publicado por Information Week, el 16% de las contraseñas utilizadas son nombres propios y generalmente se trata del nombre del usuario o de algún familiar directo, como los hijos. Otro 14% corresponde a la secuencia numérica más sencilla de memorizar: ‘1234' ó ‘12345678'. Otra combinación muy utilizada es la que aprovecha el orden de teclas disponible en los teclados, la secuencia ‘QWERTY'.

Un 5% de las contraseñas se refieren a personajes de programas de televisión o películas, como ‘hannah', ‘pokemon', ‘matrix' o ‘ironman', sobre todo los más populares entre los jóvenes. Con un 4% destaca el uso de la propia palabra ‘contraseña' como clave, al tratarse de algo fácil de memorizar.

El 3% de las contraseñas responde a actitudes como ‘nomeimporta', ‘cualquiera' y ‘si' o ‘no', entre las que también destacan ‘tequiero' o ‘teodio'.