Cómo y por qué la gente usa administradores de contraseñas

Los administradores de contraseñas brindan una forma más efectiva de mantenerse seguro en línea, pero aún están infrautilizados, dice Security.org.

Imagen: NicoElNino, Getty Images / iStockphoto

Hacer malabares con una contraseña única y segura para cada cuenta en línea que use es una tarea de Sisyphean, para ponerlo en términos mitológicos. Es por eso que muchas personas todavía recurren a contraseñas débiles que usan y reutilizan en múltiples cuentas. Aunque la autenticación biométrica está ganando terreno, todavía no existe una alternativa universal a las contraseñas. Pero hay una forma de administrar mejor sus contraseñas. Un informe publicado el lunes por el sitio de consejos de seguridad Security.org analiza por qué las personas confían en los administradores de contraseñas.

VER: Política de administración de contraseñas (TechRepublic)

En una encuesta de 1.077 adultos estadounidenses realizada en noviembre, Security.org preguntó a las personas sobre su experiencia con el delito cibernético, cómo rastrean sus contraseñas y sus opiniones sobre los administradores de contraseñas. La participación en la encuesta no se basó en ningún nivel de conocimiento o experiencia con los administradores de contraseñas, por lo que la mayoría de los encuestados eran consumidores cotidianos.

Entre los encuestados, solo el 20%, o 241 personas, dijeron que usan administradores de contraseñas. El resto (863 personas) utiliza otros métodos. Entre los que no usan administradores de contraseñas, el 41% dijo que depende de su propia memoria, el 30% escribe contraseñas en papel, el 24% guarda contraseñas en su navegador, el 23% las guarda en un archivo de notas digitales y el 20% simplemente las reutiliza. las mismas contraseñas.

A casi un tercio de los encuestados les robaron su identidad o sus credenciales en línea durante el año pasado. Pero estos resultados variaron según la forma en que las personas administraban sus contraseñas.

Entre los que utilizaron administradores de contraseñas, solo el 16% sufrió robo de identidad. Para aquellos que guardaron sus contraseñas en una nota digital o reutilizaron las mismas contraseñas, el 35% sufrió robo de identidad. Entre las personas que intentaron memorizar sus contraseñas, guardarlas en su navegador o escribirlas en papel, el porcentaje de víctimas de robo de identidad osciló entre el 28% y el 31%.

Los encuestados que utilizan administradores de contraseñas citaron algunas razones para hacerlo.

La mayoría (71%) dijo que los usa porque no puede recordar todas sus contraseñas. Más de la mitad dijo que usaba administradores de contraseñas para ayudarlos a iniciar sesión en sus cuentas en diferentes dispositivos. Y el 45% dijo que los usa para generar y guardar contraseñas complejas. Otras razones citadas incluyeron la capacidad de administrar aplicaciones con múltiples inicios de sesión, los beneficios de las contraseñas encriptadas y la facilidad de usar una contraseña maestra.

Aquellos que no usan administradores de contraseñas también tenían sus propias razones para evitarlos.

La mayoría (71%) dijo que no cree que los administradores de contraseñas sean seguros. Un 51% dijo que no está seguro de necesitar uno, el 45% dijo que no está seguro de cómo funcionan los administradores de contraseñas, el 38% dijo que cree que cuestan demasiado y el 34% dijo que son difíciles de configurar. A pesar de estas preocupaciones, el 69% dijo que consideraría usar un administrador de contraseñas en el futuro.

A los que han adoptado administradores de contraseñas se les preguntó qué producto utilizan. Los resultados variaron en todos los ámbitos, pero LastPass fue la mejor opción, citada por el 21% de los encuestados. Keeper quedó en segundo lugar, seguido de McAfee True Key, Bitwarden, administrador de contraseñas de Google Chrome, administrador de contraseñas de Apple Keychain, 1Password y Dashlane.

Finalmente, una de las claves para asegurar un administrador de contraseñas es diseñar una contraseña maestra segura. Cuando se les preguntó cómo crearon su contraseña maestra, el 81% dijo que utilizaron un inicio de sesión único, mientras que el 19% admitió que recurrió a un inicio de sesión utilizado anteriormente.

Recomendaciones para la seguridad de las contraseñas

Hasta que tengamos una alternativa verdaderamente universal a las contraseñas, nos quedaremos con ellas por ahora. Y aunque los administradores de contraseñas pueden no ser perfectos, ofrecen una forma práctica de crear y usar contraseñas sólidas y únicas para cada una de sus cuentas. Aún así, hay algunas recomendaciones a tener en cuenta al usar un administrador de contraseñas.

Cree una contraseña maestra segura. La contraseña maestra es la clave para desbloquear su bóveda de contraseñas. Como tal, debe ser especialmente fuerte y complejo. Eso significa que debe tener una cierta longitud, al menos 12 caracteres. Y debe contener letras, números y símbolos.Confíe también en la seguridad biométrica. Si usa un administrador de contraseñas en un dispositivo móvil o en una computadora equipada con un lector de huellas digitales o reconocimiento facial, puede proteger su administrador de contraseñas más allá de la contraseña maestra. La mayoría de los administradores de contraseñas le permiten proteger su bóveda de contraseñas a través de los propios medios biométricos de identificación de su dispositivo. Al habilitar esta opción, no solo protege mejor sus contraseñas, sino que tiene una forma más fácil de acceder a ellas.Habilitar la autenticación de dos factores. A muchas personas que utilizan administradores de contraseñas les preocupa que sus contraseñas se expongan si alguien hackea su cuenta. Más allá de diseñar una contraseña maestra segura, debe proteger aún más su cuenta de administrador de contraseñas a través de la autenticación de dos factores. De esta manera, si un pirata informático alguna vez intenta iniciar sesión en su cuenta, no podrá acceder a sus datos sin esa forma secundaria de autenticación.

Ver también