Al momento de crear una cuenta, se espera que los usuarios elaboren contraseñas complejas y únicas, que las recuerden y cambien con frecuencia. Pero pocas personas lo hacen. En una encuesta reciente elaborada por Microsoft, casi un tercio de las personas afirmaron que prefieren dejar de utilizar por completo una cuenta o un servicio que lidiar con una contraseña olvidada.
Con motivo del Día Internacional del Cambio de Contraseñas, que se celebra el 1º de Febrero, Business Trend da a conocer un estudio realizado por Microsoft sobre el uso de contraseñas; donde además, se plantean las principales razones por las cuales estas son vulnerables, junto con aplicaciones y nuevas alternativas para mejorar la seguridad de los usuarios.
“El 43% de las personas tiene problemas con sus contraseñas. El 27% de los encuestados depende únicamente de la memoria para acordarse de las contraseñas y un tercio se las olvida rápidamente”.
Cuatro razones fundamentales para prescindir de las contraseñas:
1-Los requisitos para crear contraseñas
A excepción de las contraseñas autogeneradas, que son prácticamente imposibles de recordar, usualmente cada usuario crea sus propias contraseñas. Sin embargo, debido a la vulnerabilidad de estas, los requisitos para crearlas son cada vez más complejos en los últimos años, ya que deben incluir múltiples símbolos, números, mayúsculas y minúsculas, además de que no coincida con contraseñas anteriores. Por ello, uno de los inconvenientes más frecuentes tiene que ver con crear contraseñas que sean lo suficientemente seguras y fáciles de recordar para todas las cuentas que se tienen. En este sentido, casi un tercio de las personas prefieren dejar de utilizar por completo una cuenta o un servicio que lidiar con una contraseña olvidada. Además de representar un problema para las personas que no pueden recuperar su cuenta, esta situación también se vuelve compleja para las empresas.
2-Los lugares comunes
Para resolver este problema y crear contraseñas que se puedan recordar, las personas utilizan todo tipo de ayudas, desde palabras y frases conocidas hasta nombres personales. El 15 % de las personas utilizan los nombres de sus mascotas para crear contraseñas. Otras respuestas comunes fueron los nombres de los integrantes de su familia y fechas importantes, como cumpleaños. Asimismo, una de cada 10 personas admitió que utiliza la misma contraseña para todas sus cuentas y aplicaciones y el 40 % afirmó que se vale de fórmulas conocidas, como, por ejemplo, Otoño2021 o Primavera2022.
3-La habilidad del hacker
Aunque ese tipo de contraseñas son más fáciles de recordar, también son más fáciles de adivinar por los hackers. Con solo mirar las redes sociales de la persona se pueden encontrar pistas e ingresar a una cuenta personal.
4-Herramientas y técnicas sofisticadas
Los hackers también cuentan con herramientas y técnicas cada vez más sofisticadas. Por ejemplo, muchos de ellos utilizan password spraying, un proceso automatizado que consiste en probar rápidamente una misma contraseña de uso común en varias cuentas de usuario. También pueden utilizar lo que se denomina phishing, una técnica de engaño para que las personas ingresen su información en un sitio web falso. Estas tácticas, relativamente sencillas, no son una novedad, pero continúan teniendo vigencia porque las contraseñas siguen siendo creadas por humanos.
La alternativa a las contraseñas
Hace dos años Microsoft vaticinaba que en el futuro no habrá contraseñas. Pero, en septiembre de 2021 ese vaticinio se transformó en realidad, ya que esta opción se encuentra disponible para todos los usuarios de Microsoft, quienes pueden eliminar por completo las contraseñas de sus cuentas y dispositivos. Ahora, los usuarios tienen la posibilidad de decirle adiós a sus contraseñas, a través de Windows Hello y la aplicación Microsoft Authenticator, que ya se encuentra disponible para descargar en Microsoft Store. Estas herramientas gratuitas ofrecen una forma más personal de iniciar sesión en dispositivos personales o cuentas de Microsoft, a través del reconocimiento facial, huella digital o el uso de un PIN.
