La tercera parte de internautas admite usar la misma contraseña para todos sus accesos web

marzo 10, 2009 Sophos Press Release

Sophos, compañía de seguridad TI y control de contenidos, recomienda a todos los internautas que piensen en la eficacia de sus contraseñas y que se aseguren de que son diferentes para cada una de las cuentas web que tienen abiertas. El objetivo es proteger sus identidades corporativas y personales y así frustrar los intentos de los hackers de apropiarse de ellas.

Sophos hace esta advertencia tras los numerosos ciberataques que se están sucediendo en la red a través del robo de contraseñas para introducirse en cuentas de correo web y en sitio sociales. Y es que, según la reciente encuesta online realizada por Sophos durante el mes de marzo a 676 usuarios de Internet, el 33% de los internautas todavía utilizan la misma contraseña para todos sus accesos web, a pesar de que importantes brechas de seguridad han comprometido numerosas cuentas de correo, y los ciberdelincuentes han accedido a cuentas de numerosas celebridades de Twitter. Además, según dicha encuesta, el 48% tiene sólo unas pocas contraseñas diferentes y el 19% nunca repite la misma contraseña para los diferentes accesos.

Password survey results

De acuerdo con los expertos de Sophos, a pesar de que la mayoría de los usuarios siguen pasando por alto la importancia de escoger una contraseña fuerte, parece que poco a poco van tomando conciencia ya que, hecha la misma pregunta hace tres años, el 41% de los internautas con acceso a Internet utilizaba una sola contraseña, frente al 14% que admitía tener diferentes contraseñas para los diferentes accesos web.

“Es muy preocupante que en tres años, sólo unos pocos usuarios hayan visto el peligro del uso de una sola contraseña para acceder a diferentes sitios web” afirma Grahan Cluley, Consultor Senior de Sophos. “Con el creciente interés del networking social y de las cuentas de Internet, que se han hecho incluso más populares, la red se llena de oportunidades para los hackers, ya que si el usuario utiliza la misma contraseña para acceder a Facebook, Amazon y a la banca online, les facilitamos el trabajo. Una vez que la contraseña ha sido comprometida, es sólo cuestión de tiempo que los ciberdelincuentes puedan conseguir acceso al resto de cuentas y robar información con fines económicos”

Sophos recomienda a todos los usuarios que se aseguren de no usar, como contraseñas, palabras del diccionario, ya que son fáciles de adivinar usando diccionarios electrónicos que simplemente van probando cada palabra hasta conseguir la correcta. Es más, es importante no usar contraseñas comunes como “admin” o “1234” ya que son las primeras que los hackers intentan. De hecho, el gusano Conficker utiliza listas de las 200 contraseñas más comunes para intentar acceder a otros ordenadores de la red, lo que significa que si un empleado es infectado, la red corporativa rápidamente podría ser comprometida si las contraseñas no son fuertes.


Recomendaciones para una seguridad de contraseña fuerte. Video de los SophosLabs en Vimeo.

“Es fácil de entender porqué los usuarios utilizan palabras incluidas en el diccionario, ya que éstas son mucho más fáciles de recordar” afirma Cluley. “Un buen truco sería escoger una frase e introducir sólo la primera letra de cada palabra para confeccionar una buena contraseña. Ante la creciente necesidad de recordar múltiples contraseñas, existe buenos sistemas de gestión de contraseñas que cifran todas las passwords y sólo permiten el acceso a ellas con una contraseña master que, por supuesto, es fundamental que sea los más robusta posible”