La lucha para lograr que los usuarios creen contraseñas buenas, sólidas y únicas, y de hecho, las mantengan en secreto es algo real para los profesionales de TI. Puede ser difícil demostrar a los usuarios lo peligroso que puede ser el uso de una contraseña incorrecta para toda la empresa, a pesar de que se estima que el  60% de las violaciones de datos  involucraron el uso inadecuado de credenciales en 2020. No hay razón para que los empleados creen y manejen contraseñas inseguras, ningún perfil de los equipos de TI puede determinar rápidamente que alguien puede ser un riesgo accidental de credenciales. Desafortunadamente, los empleados de todos los tipos se sienten atraídos por crear contraseñas horribles y jugar rápido y suelto con ellas, y esa predilección no parece que vaya a desaparecer pronto.

El adulto promedio tiene un estimado de 100 contraseñas flotando alrededor de lo que está usando. Es una maraña desconcertante de contraseñas para administrar. Alrededor de 300 mil millones de contraseñas  están actualmente en uso por humanos y máquinas en todo el mundo. La pandemia mundial ayudó a poner en circulación aún más contraseñas, ya que las personas con pedidos para quedarse en casa crearon una gran cantidad de nuevas cuentas en línea . Según las conclusiones de un estudio global  realizado por Morning Consult para IBM , personas de todo el mundo crearon un promedio de 15 nuevas cuentas en línea por persona durante el principal impulso de la pandemia.

Muchos de esos inicios de sesión se vieron comprometidos desde el principio gracias a los abundantes datos de la web oscura . Se estima que  15 mil millones de inicios de sesión únicos  están circulando en la web oscura en este momento. Solo en 2020, los profesionales de la seguridad tuvieron que lidiar con un  aumento del 429%  en la cantidad de detalles de inicio de sesión corporativos con contraseñas de texto sin formato expuestas en la web oscura . Ese dramático aumento en el riesgo por usuario vuelve a atormentar a las empresas. Es probable que la organización promedio tenga ahora alrededor de  17 conjuntos de detalles de inicio de sesión  disponibles en la web oscura para que los disfruten los actores malintencionados. Ese número solo seguirá creciendo gracias a eventos como la gran afluencia de contraseñas nuevas de este año de  la fuga de RockYou 2021.

Una investigación realizada por el Centro Nacional de Seguridad Cibernética  (NCSC) del Reino Unido  muestra que los empleados elegirán la memorización en lugar de la seguridad al crear una contraseña en todo momento. Sus analistas encontraron que el 15% de las personas han utilizado el nombre de su mascota como contraseña en algún momento, el 14% ha utilizado el nombre de un miembro de la familia, el 13% ha utilizado una fecha significativa, como un cumpleaños o aniversario y otro 6% ha utilizado utilizó información sobre su equipo deportivo favorito como contraseña . Eso facilita el trabajo de los ciberdelincuentes incluso si intentan descifrar directamente una sola contraseña. Después de todo, esos usuarios probablemente les hayan dicho todo lo que necesitarían saber para hacer el trabajo en sus perfiles de redes sociales.

Las empresas estadounidenses no están en mejor situación. De hecho, sus problemas con las contraseñas incorrectas son un poco peores. El 59% de los estadounidenses usa el nombre de una persona o la fecha de nacimiento de su familia en sus contraseñas, el 33% incluye el nombre de una mascota y el 22% usa su propio nombre. No podemos atribuir esa avalancha de contraseñas incorrectas a la ignorancia de los buenos hábitos de las contraseñas, porque incluso los empleados que conocen mejor las contraseñas están debilitando la seguridad de las contraseñas. Más del 90% de los participantes en  una encuesta de hábitos de contraseñas  comprendieron el riesgo de una higiene deficiente de las contraseñas, pero el 59% admitió seguir participando en comportamientos de contraseñas inseguras en el trabajo de todos modos.

Peor aún, los empleados también comparten sus contraseñas con otras personas a un ritmo alarmante, incluso si las personas con las que comparten una contraseña no trabajan en la misma empresa. Más del 30% de los encuestados en  un estudio de Microsoft  admitió que su organización había experimentado un incidente de ciberseguridad  como resultado de las credenciales de usuario comprometidas  que se habían compartido con personas ajenas a sus empresas.

• El 43% de los encuestados ha compartido su contraseña con alguien en su casa.
• El 22% de los empleados encuestados han compartido su contraseña de correo electrónico para un sitio de transmisión.
• El 17% de los empleados encuestados ha compartido su contraseña de correo electrónico para una plataforma de redes sociales.
• El 17% de los empleados encuestados han compartido su contraseña de correo electrónico para una cuenta de compras en línea.

Fuente: ID Agent