Duplicidad de contraseñas
El robo de información relacionada con el acceso a servicios online es un problema cada vez mayor. Solo entre enero y abril se comprometieron un total de 12 millones datos personales online. Las falta de concienciación entre los usuarios a la hora de utilizar distintas credenciales entre servicios hace que sea un problema aún mayor, que compromete la seguridad de más plataformas además de las vulneradas.
Desde principios de año los casos de fugas de datos se han sucedido en distintas empresas. El resultado ha sido la filtración de información de millones de usuarios. Los casos más recientes son los de LinkedIn o Yahoo, que permiten comprobar que ninguna empresa ni sistema se libra de este tipo de ataques.
El robo de información de usuarios se ha triplicado respecto a 2010 y se ha convertido en un problema considerable. La BBC cita datos de la compañía Experian que aseguran que en entre enero y abril el montante total de datos robados con credenciales de acceso ascendió a 12 millones, una cifra realmente elevada que ilustra parte del problema.
Si bien es cierto que el volumen de datos robados es una parte importante del problema, que depende directamente de las empresas víctimas, lo cierto es que los usuarios tampoco ayudan. En concreto, la mayoría de los usuarios no sigue las recomendaciones sobre la utilización de distintas contraseñas en cada servicio.
Aunque la falta de ese tipo de políticas de seguridad parece inocente, el compartir contraseñas entre servicios hace que el robo de información por parte de los ‘hackers’ tenga aún más peligro. Normalmente los cibercriminales intentan utilizar las credenciales de acceso robadas en un servicio para entrar en otro. Si los usuarios no siguen las políticas de seguridad recomendadas, pueden comprometer sus cuentas en otros servicios que no se habían visto afectados por el robo.
Este tipo de prácticas es muy común. Microsoft mantiene que una de cada cinco cuentas de sus usuarios, un 20 por ciento, pueden ser comprometidas fruto de utilizar las mismas contraseñas que en cuentas de servicios comprometidos. Se trata de un dato que ilustra que esta práctica está muy extendida.
Siendo más concretos en el problema, Experian asegura que los usuarios, de media, disponen de 26 cuentas en distintos servicios. Pese a que hay 26 credenciales de acceso distintas, solo se suelen utilizar 5 contraseñas para todos los servicios. De esta manera, se puede ver que si se consigue robar una contraseña hay otros cuatro servicios que se podrían ver afectados.
Por si fuese poco, la situación se agrava ya que dos tercios de los usuarios todavía tienen cuentas activas que ya no utilizan. Si se roban sus credenciales o se acceden a ellas, los usuarios no lo sabrán porque ya no las utilizan. Las consecuencias pueden ser fatales, sobre todo si son servicios con datos bancarios asociados.
La BBC ha explicado que un 14 por ciento de los usuarios víctimas de usurpación de identidad han visto como se les denegaba un préstamo o una tarjeta de crédito por actividades realizadas en su nombre. La misma manera, un 9 por ciento ha visto como se han contraído deudas en su nombre y un 7 por ciento ha sido recibido peticiones de cobro por deudas de dinero que no había contraído.
Estos datos ilustran lo que ya es un problema ha tener en cuenta. Los casos de robos de datos, cada vez más frecuentes hacen que este tipo de incidentes ya no sean aislados y por ello tanto empresas como usuarios deben mejorar sus prácticas para hacer que los riesgos de usurpación de identidad sean menores.
marian1105 