Los viejos hábitos con contraseñas son difíciles de cambiar… si es que se logra

No se me ocurre algo que los expertos de seguridad y los equipos de TI odien más que administrar credenciales. Los usuarios odian tener que administrar sus contraseñas y tienden a hacerlo mal. Y eso, a su vez, conduce a llamadas de solicitud de restablecimiento de contraseñas, entre las más costosas de las llamadas de servicio de asistencia técnica. (Por cierto, si su organización no ha automatizado este proceso en particular, ¿a qué está esperando?)

Por supuesto, nada de esto es nuevo. Muchos pensarán que en los casi 20 años transcurridos desde que comenzó la explosión de la web y las contraseñas, todos hemos tenido tiempo para mejorar la gestión de contraseñas. Desafortunadamente, no lo hemos hecho.

Ten en cuenta el décimo informe anual de mercado del proveedor de administración de identidad y acceso, SailPoint. Esta encuesta concluye que la seguridad de las contraseñas de los usuarios empresariales está empeorando, no mejorando.

En primer lugar hay un gran “no”, con respecto a la reutilización de la contraseña. El uso de contraseñas y nombres de usuario en sitios web y servicios en la nube es peligroso, principalmente porque si un sitio está descifrado, los otros sitios donde se reutilizan las contraseñas pueden tener mayor riesgo. Una de las primeras cosas que hacen los atacantes, cuando encuentran un montón de nombres de usuario y contraseñas, es probarlos en diferentes sitios.

Según SailPoint, el 75% de los encuestados admite que reutiliza las contraseñas en todos los sitios, y el 47% que lo hace en las cuentas personales y de trabajo. Este mal hábito ha empeorado en los últimos cuatro años, habiendo aumentado en un 19%. Sorprendentemente, el 15%, uno de cada siete, vendería sus contraseñas a otra persona, a menudo por menos de 80 euros.

¿Cuál es la aportación de los gerentes de seguridad y los equipos de identidad?  a) Asegurar que todas las credenciales de los usuarios se gestionan correctamente y b) imponer buenos hábitos de seguridad, ya que está claro que los usuarios finales no lo harán por su cuenta.

La encuesta de SailPoint también encontró una serie de diferencias generacionales interesantes, al hablar de contraseñas:

  • Las personas entre 18 y 25 años tienen las peores prácticas en cuanto a sus contraseñas
  • El 87% de los jóvenes de 18 a 25 años reutiliza las contraseñas, en diferentes cuentas, en comparación con el 75% de todos los empleados
  • El 60% de los jóvenes de 18 a 25 años utilizan la misma contraseña en todas las cuentas laborales y personales, en comparación con el 47% de todos los empleados
  • El 28% de los jóvenes de 18 a 25 años proporcionaría sus contraseñas a un tercero, en comparación con el 15% de todos los empleados, y sólo el 4% para los mayores de 55 años.

Es cierto que todos odiamos las contraseñas. Yo mismo. Pero hay que pensar que han llegado para quedarse. Para que sean lo más efectivas posibles, las organizaciones necesitan aumentar la capacitación y el conocimiento en la materia y, cuando sea posible, automatizar la administración y el cumplimiento de las buenas prácticas.

George V. Hulme es un escritor internacionalmente reconocido en seguridad de la información y tecnología empresarial.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: