Octubre de 2024 marca el 21.º Mes de Concientización sobre Ciberseguridad : cuatro semanas de actividades temáticas diseñadas para generar conciencia sobre la ciberseguridad y la importancia de mantenerse seguro en línea. Durante 21 años, este evento anual ha exhortado a las personas y las empresas a tomar medidas como establecer contraseñas seguras, mantener el software actualizado, reconocer los ataques de phishing y otras medidas básicas que sustentan la ciberseguridad. Todos saben que este consejo es válido. Sin embargo, más de 20 años después, millones de organizaciones y sus empleados luchan por adoptarlo.

Y no se trata solo de contraseñas y parches: los humanos tenemos la capacidad infalible de ignorar otros consejos técnicos incluso cuando sabemos que son correctos. Tal vez si entendiéramos por qué, podríamos ver más claramente cómo sortear la paradoja de las contraseñas.

Consejos tecnológicos que nos encanta ignorar 

1. Lea el manual.

Las investigaciones han demostrado que menos del 25% de las personas leen alguna vez el manual o la guía de instrucciones que viene con un nuevo dispositivo o aplicación. Se concluyó que las personas son cada vez más impacientes y prefieren explorar por su cuenta y aprender de los errores. La mayoría se dio por vencida después de unos minutos. Otras investigaciones muestran que el 95% de los productos devueltos funcionan bien.

2. Eliminar una aplicación no deseada de tu teléfono puede no resolver todos los problemas.

Simplemente eliminar una aplicación no necesariamente eliminará los datos personales que contiene ni lo desvinculará de cualquier otra cuenta a la que la haya conectado, como una cuenta de redes sociales, ni eliminará el adware molesto que instaló junto con la aplicación; para hacer esto, debe visitar su tienda de aplicaciones, ubicar la aplicación, borrar los datos y el caché, y luego desinstalar la aplicación. 

3. Un dispositivo sencillo y fácil de usar se utilizará más que uno complejo con multitud de funciones. 

Todas esas nuevas funciones y botones del último modelo son terriblemente tentadores, pero es posible que apenas los uses o te beneficies de ellos debido a algo llamado “efecto de sobrecarga de opciones”. Este efecto se ilustra mejor con mermelada.

Un famoso estudio de la Universidad de Columbia concluyó que cuando se ofrecieron a los clientes 24 mermeladas para probar, solo el 3 % compró un frasco, mientras que cuando se les ofrecieron 6 mermeladas, el 30 % realizó una compra. Demasiadas opciones conducen a una parálisis de elección.

4. Hacer lo mismo una y otra vez no solucionará el problema.

Todos hemos estado en esa situación, presionando repetidamente el botón de actualizar, reiniciar o recargar con la esperanza de que esta vez el problema desaparezca mágicamente. No lo hará. Pero cuanto más frustrados estemos, más probabilidades tendremos de continuar. Podríamos haber dedicado todo ese tiempo y energía a encontrar una solución adecuada.

5. Establezca una contraseña decente.

Tus contraseñas son la clave para acceder a tus activos y datos en línea y a los de tu empleador. ¿Por qué no querrías una contraseña segura, única y difícil de adivinar? La realidad es que las contraseñas simples son fáciles de recordar, por eso nos gustan, mientras que las complejas son seguras, pero fáciles de olvidar, y entonces te quedas bloqueado o debes hacer todo tipo de cosas para pensar y configurar una nueva contraseña que quizás recuerdes esta vez. Todo esto es una tarea ardua.

Un informe reciente muestra que, si bien el 91 % de los encuestados afirma comprender los riesgos de reutilizar contraseñas, el 59 % admitió hacerlo de todos modos. Muchas personas no son mucho mejores en el trabajo: cuando se les encargó restablecer una contraseña a la fuerza, casi la mitad (49 %) simplemente agregó un dígito o carácter a su contraseña existente.

¿Qué nos pasa?

La lista anterior ofrece una visión general de la interacción entre humanos y tecnología que se parece un poco a esto: queremos que las cosas sean sencillas, fáciles de usar e intuitivas, con suficientes opciones para agregar valor pero no tantas como para paralizar la toma de decisiones. Y que todo lo complicado y el trabajo duro lo gestione en segundo plano algo u otra persona. El requisito de crear y establecer contraseñas únicas, seguras y complejas para cada cuenta realmente no cumple con los requisitos, y una encuesta reciente descubrió que dos tercios (65%) no confían en los administradores de contraseñas.

Qué significa para los empleadores una mala actitud con respecto a las contraseñas

Las contraseñas comprometidas son responsables del 77 % de las infracciones relacionadas con la piratería, según el Informe de investigaciones de violaciones de datos de Verizon de 2024. Además, la autenticación multifactor (MFA), diseñada para fortalecer los controles de acceso, ahora está siendo atacada con cierto éxito por atacantes que utilizan técnicas como la fatiga de MFA.

Detengámonos un momento. Tras décadas de advertencias, la gente sigue sin implementar de forma rutinaria contraseñas seguras y únicas. Además, la autenticación basada en contraseñas ya no es suficiente para proteger las identidades. Tal vez sea hora de considerar seriamente una alternativa.

“El futuro de la autenticación es sin contraseñas”, explica Emre Tezisci, gerente de marketing de productos de Barracuda. “La autenticación sin contraseñas es una forma de verificar la identidad de alguien utilizando métodos alternativos como la biometría (huellas dactilares o reconocimiento facial), tokens de hardware o contraseñas de un solo uso (OTP) enviadas por correo electrónico o SMS. Muchas aplicaciones y dispositivos de consumo ya dependen de la biometría, incluidos algunos teléfonos móviles, aplicaciones bancarias y de pago.

“En el entorno empresarial, el camino hacia la eliminación de las contraseñas puede llevar un poco más de tiempo: todavía están surgiendo soluciones y no todas las organizaciones están preparadas para adoptar este enfoque. Es importante seguir ofreciendo todas las opciones, incluidos los inicios de sesión tradicionales, al tiempo que se ayuda a las empresas a migrar hacia un futuro de acceso continuo y condicional, con permisos centralizados, concesiones de acceso de autoservicio y, en última instancia, una experiencia segura y fácil de usar sin contraseñas. En ese punto, el riesgo asociado con el uso del nombre de su pez dorado para ayudar a autenticar 20 cuentas se vuelve irrelevante”. 

Fuente: Barracuda.com