Uno de cada cinco usuarios de Internet asume que sus contraseñas no tienen ningún valor para los ciberdelincuentes, según una encuesta realizada por Kaspersky Lab y B2B International.
Un correo electrónico comprometido le da la oportunidad a los estafadores para que tengan acceso a cada cuenta a la que el usuario esté conectado, gracias a los mensajes que recibe notificando registros exitosos o respuestas a solicitudes de recuperación de contraseña. A su vez, una cuenta comprometida en un sitio de red social permite difundir publicidad spam y enlaces maliciosos. Una contraseña de una cuenta de una tienda en línea le da a los ciberdelincuentes una oportunidad para cosechar datos financieros y gastar el dinero de otras personas. Sin embargo, sólo la mitad (52%) de los encuestados nombró a las contraseñas entre la información valiosa que ellos no querrían ver en las manos de ciberdelincuentes, mientras que el 21% de los encuestados no percibe un valor inherente en sus contraseñas para los delincuentes.
La encuesta muestra que los usuarios toman a menudo el camino fácil al crear y almacenar sus contraseñas. Sólo 26% de los usuarios crea una contraseña independiente para cada cuenta, mientras que el 7% de los encuestados utiliza un software especial para el almacenamiento de sus contraseñas. Sin embargo, el 23% de los encuestados escribe sus contraseñas en un cuaderno, un 12% las almacena en un archivo en el dispositivo móvil, 13% las almacena en su computadora, y el 9% de los usuarios las deja en una hoja pegada cerca de la computadora. Al mismo tiempo, el 17% de los usuarios comparte libremente sus contraseñas personales con familiares y amigos.
Mientras tanto, las estadísticas demuestran que el robo de contraseñas es un hecho frecuente. En 2014, según las cifras de Kaspersky Security Network, los productos de Kaspersky Lab protegieron a 3.5 millones de personas contra ataques maliciosos que fueron capaces de robar nombres de usuario y contraseñas de cuentas de varios tipos. El 14% de los encuestados de 23 países también reportaron que sus cuentas habían sido hackeadas durante el año.
“Incluso aun cuando no se trate de una celebridad o un multimillonario, los ciberdelincuentes pueden sacar provecho de sus credenciales”, dice Peter Aleshkin, Gerente del Grupo de Marketing de Consumo en Mercados Emergentes de Kaspersky Lab. “Una contraseña es como la llave de su hogar; usted no dejaría la puerta entreabierta, o pondría sus llaves donde cualquiera las pudiera encontrar, simplemente porque usted piensa que no tiene nada de gran valor. Las contraseñas complejas exclusivas para cada cuenta, guardadas cuidadosamente en un lugar seguro, le ahorrarán muchos problemas”.
Para proteger su cuenta contra un ingreso no autorizado, Kaspersky Lab le recomienda seguir algunas reglas sencillas:
• Tenga una contraseña única para cada cuenta: Si una de ellas es robada o descifrada, las demás permanecerán seguras.
• Cree una contraseña compleja: Eso significa que debe escoger por lo menos 12 caracteres los cuales deben incluir letras mayúsculas y minúsculas, números y signos de puntuación.
• Utilice la autenticación de doble factor: Este servicio requerirá que para acceder a una cuenta en línea, tenga que ingresar su clave en su dispositivo principal y también un código generado al azar que es transmitido a su teléfono móvil.
• No comparta su contraseña con nadie: Mucha gente ve el compartir su contraseña como un símbolo de confianza pero recuerde que al compartirla, ya no tendrá control total de su información o como esta es utilizada o compartida.
• Cuidado al ingresar su contraseña en dispositivos ajenos: Aun si los ciberdelincuentes no le pueden robar información de su dispositivo, quizás lo puedan hacer desde el dispositivo de alguien más.
• Guarde su contraseña en un lugar seguro: No la escriba en un papel; memorícela o utilice un programa especial para almacenar contraseñas como Kaspersky Password Manager, que viene integrado en Kaspersky Total Security multidispositivos.