Estamos cansados de repetir y escuchar de empresas de seguridad que no se deben de utilizar las mismas contraseñas a través de múltiples cuentas y por supuesto no utilizar contraseñas como «12345678» o «password», pero millones de usuarios lo siguen haciendo. Claro que algunos no tienen idea de esta recomendación y muchos otros no creen que a ellos les sucederá algo, pero lamentablemente hoy en día esas cosas suceden y muchos un día se encuentran con que un hacker se apoderó de su cuenta de email o de una red social.
Que le suceda a gente sin experiencia, aún con todas las recomendaciones que se escuchan a través de varios medios de información, es algo que podemos llegar a entender, pero que profesionales del sector conocido como Seguridad de la Información (o como se lo conoce en inglés: Infosec) sigan con esas malas prácticas es incomprensible.
Entre el 6 y 8 de Junio pasado se llevó a cabo Infosecurity Europe en Londres, el evento de seguridad de la información más importante de la región que incluye uno de los programas de conferencias más grande y completo de Europa. Este evento junta a más de 400 expositores que exhiben sus soluciones y productos de seguridad de la información ante casi 20.000 profesionales de la seguridad de la información.
La empresa de seguridad Lastline, este año durante el evento llevó a cabo un estudio con 306 profesionales de seguridad de la información y uno de los resultados es incomprensible: 45% de los profesionales contestaron que utilizan la misma contraseña en múltiples cuentas de usuarios en distintos servicios. Algo que es como el dicho «Haz lo que yo digo, no lo que yo hago«.
Como bien lo indica esta empresa de seguridad este es un tópico que es «una pieza básica de higiene en línea que la comunidad de infosec ha estado tratando de educar al público en general durante la mayor parte de una década» y que incomprensiblemente no practican.
Pero todo no se detiene con ese hallazgo, el estudio también reveló que el 20% de los profesionales infosec utilizó WiFi público sin protección y el 47% dice ser cauteloso al momento de comprar los últimos gadgets debido a que les preocupa la seguridad.
Otro de los resultados del estudio fue que el 20% de los profesionales dijo que no tendrían problemas en recibir su salario en criptomonedas y el 92% dijo que en el pasado ya utilizaron criptomonedas para comprar tarjetas de regalo.
Andy Norton, ejecutivo de la firma Lastline a cargo de la división de Inteligencia de Amenazas, respecto a los resultados del estudio comentó lo siguiente,
El hecho de que los elementos de la comunidad de seguridad no estén escuchando sus propios consejos sobre las mejores prácticas de seguridad y establezca un buen ejemplo es algo preocupante.
Ataques ahora son una realidad para las empresas e individuos y la reutilización de contraseñas en múltiples cuentas hace que sea mucho más fácil para los actores malintencionados poner en peligro cuentas adicionales, incluido el acceso a datos corporativos para robar información confidencial o personal. Los asistentes a Infosecurity Europe deberían ser mucho más conscientes de estos problemas que el consumidor medio.