Seguridad

El 35% de las personas nunca cambia su contraseña… y podría estar haciéndolo bien

encontrado fichero en dark web

Aunque hay un 11% de usuarios que cambia sus contraseñas online a diario, lo normal es hacerlo poco y cada mucho tiempo. Después de tantos años recomendándonos cambiar las passwords cada 90 días, ahora los expertos comienzan a promover lo contrario: dejarlas quietas hasta que haya una amenaza real.

Inconscientes, poco precavidos o despistados. A las personas que no cambian nunca su contraseña se les puede denominar de muchas formas, pero en lo que hay consenso es en que se trata de un fenómeno en auge. Para ser exactos, un 35% de los usuarios nunca cambia su password, a menos que la compañía en cuestión le pida que lo haga.

Así lo asegura una encuesta llevada a cabo por PCMag entre 2.500 norteamericanos, según la cual un 27% afirma cambiar su contraseña varias veces al año, el 12% lo hace una vez al mes y un paranoico 8% reconoce modificar su clave varias veces en un mismo mes. ¿Más locos de la seguridad? Otro 4% dice cambiar sus passwords una vez a la semana, otro 4% lo hace varias veces en una misma semana e incluso un extravagante 11% dice (de lo dicho a la realidad puede haber un trecho) cambiar su contraseña a diario.

Starwars o 123456, entre las peores contraseñas más usadas en 2017

Lo curioso es que esos ‘dejados de la seguridad’ podrían estar en el camino correcto para mantenerse protegidos en Internet. En un reciente documento del Instituto Nacional de Estándares y Tecnología de Estados Unidos, se eliminó la recomendación clásica de cambiar las contraseñas cada 90 días, pidiendo únicamente que se actualicen si el servicio ha sido comprometido o hay sospechas de ello.

En la misma encuesta se pone de manifiesto una clara sobreestimación de nuestra capacidad como ususarios para hacer frente a las crecientes ciberamenazas: el 52% presume de saber cómo prevenir y combatir eficazmente ataques como el malware , el fraude con tarjetas o el ransomware. Curiosamente, el 36% de los encuestados manifiesta al mismo tiempo que nunca ha tenido una formación adecuada en materia de ciberseguridad, mientras que otro 51% admite no haber gastado nunca dinero en su seguridad informática.

Y del plano hipotético al real. Una cuarta parte de los encuestados dijo que había experimentado un ataque de seguridad cibernética en el pasado, mientras que las tres cuartas partes restantes no han tenido que pasar por este trance.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.