Se supone que la mayoría de los usuarios escogen sus contraseñas para acceder a las máquinas y a la red de forma bastante aleatoria, pero estudios recientes demuestran que en realidad la mayor parte siguen patrones bastante definidos, que facilitan a hackers e intrusos el introducirse en redes corporativas, empresariales y académicas.
Para determinar la frecuencia de repetición de las contraseñas y obtener alguna luz sobre como se escogen por operadores, ejecutivos, empleados y usuarios en general, la entidad británica Pentasafe Security Technologies encuestó más de 15 mil personas en 600 organizaciones de Estados Unidos y Europa, y sus resultados afirman que muchas no toman las medidas adecuadas para proteger bien las informaciones confidenciales, ya sean propias o de la empresa.
Según el sondeo anónimo, el 60% de los empleados sabía muy poco sobre las medidas de seguridad que debía tomar, y el 90% por ciento admitió haber abierto o ejecutado por lo menos un archivo "peligroso" en computadoras de la compañía. Asimismo, el 25% eligió como contraseña una palabra tan simple como "Banana", a pesar de que un pirata informático apenas tardaría segundos en descifrarla y entrar en las bases de datos de una empresa.
Por otro lado casi un 50% de los encuestados dijo no haber recibido entrenamiento sobre las medidas de seguridad mínimas, mientras que un tercio de las organizaciones no exige a sus trabajadores leer sus políticas de seguridad. Esto concuerda con los resultados de otra encuesta realizada entre gerentes de seguridad, en la cual el 66% creen que el nivel de conocimiento promedio de los empleados sobre la seguridad del sistema es insuficiente, cuando no peligrosamente insuficiente.
Curiosamente, de los sectores entrevistados, el de las comunicaciones ofreció los peores resultados, sin embargo, las instituciones financieras, empresas de salud y organizaciones del sector publico se desempeñaron un poco mejor. Según expertos, esto se debe a que en las entidades informáticas y de comunicación, las computadoras e Internet son moneda corriente diaria, y en la confianza excesiva está el peligro.
Otro problema que producen las contraseñas mal escogidas es la proliferación del fraude informático, que puede ir desde robar tiempo de conexión en Internet a usuarios legítimos, hasta el de las compras con tarjeta de crédito, cuentas bancarias e información confidencial. Todo esto lleva a expertos como David Blackman, director de comercialización de PentaSafe, a afirmar enfáticamente que la mayor parte de las compañías están poniendo en peligro sus activos más valiosos: la información acumulada sobre sus operaciones y experiencia de trabajo, además de sus finanzas.
La trivialidad de los “passwords”
Otros estudios demuestran que muchos usuarios casi nunca cambian sus contraseñas, suelen apegarse a determinados tipos, o simplemente tienen el hábito de escribirlas en papeles pegados al interior de las gavetas, debajo de los teclados de las máquinas, y aún en los monitores, para horror de los agentes de seguridad informática, demostrando una vez más que el mayor riesgo de seguridad en un sistema son sus propios usuarios.
El problema es que aún quienes creen ser vigilantes con sus contraseñas, pueden estar ofreciendo más información sobre ella de la que piensan, pues esas simples palabras y números están deviniendo en el test de personalidad de la sociedades conectadas, a medida que millones de usuarios, sin saberlo, están destilando la esencia de sus personas en unos cuantos teclazos...y como la mayoría de las personalidades pueden ser predecibles, los hackers tienen en esto una ventaja.
Helen Petrie, profesora de interacción entre personas y computadoras en la universidad de Londres, afirma que “cuando se intenta pensar en un código de acceso, muchas veces salen a la luz palabras relacionadas con viejas obsesiones, hábitos de vida e inclusive, frustraciones, como una nueva versión digital del viejo test de Rorschach con las famosa manchas de tinta.
Los neurólogos dicen que la mente humana sólo suele almacenar de cinco a diez bits de información en su memoria a corto plazo, de manera que los usuarios a menudo escogen contraseñas con un significado personal que puedan asociar a su memoria a largo plazo (ver recuadro), como recurso mnemotécnico.
En pruebas realizadas durante auditorías de seguridad informática en el Reino Unido, se aplicó el tipo de ataque denominado “fuerza bruta”, con programas que prueban en pocos minutos todas las combinaciones de contraseñas con seis o siete caracteres, experimentando también con listados de nombres, equipos deportivos, caracteres de ficción y personalidades de la vida real.
Usuarios que han visto este tema también han visto...
- Instalación de un ordenador nuevo
- Como hacer negocio con los buscadores
- Pestañas en diseño web, cuándo y cómo usarlas
- Top 10 de las técnicas SEO
- Los contenidos mandan
- Versión imprimible de este documento
- Enviar por e-mail este documento
Información legal | Política de Privacidad | Contacte con nosotros
Otro proyecto de Factoría de Internet. Copyright© 2003-2008 Factoría de Internet S.L.. Todos los derechos reservados.