Por qué los usuarios no suelen usar gestores de contraseñas

Cuando creamos una cuenta de correo electrónico, de redes sociales u de otro tipo, obtenemos unas credenciales de acceso. La contraseña debe ser robusta con mayúsculas, minúsculas y símbolos especiales, y además, no debe reutilizarse. Luego junto al nombre de usuario llega el momento en el que tenemos que decidir dónde vamos a almacenarlos para poder recuperarlos cuando nos haga falta. Según la forma por la que nos decidamos para guardar esas credenciales, va ser más o menos segura. En este artículo vamos a ver cómo todavía muchos usan papel y lápiz en vez de un gestor de contraseñas.

La encuesta de Bitwarden sobre el uso de contraseñas

En la Encuesta de decisiones de contraseña de 2022 de Bitwarden se entrevistaron a más de 400 responsables de TI. Un dato muy interesante es que los gestores de contraseñas son ahora un estándar para el 86% de las empresas que informan que lo están utilizando. Esto refleja un aumento del 9% en el uso de un gestor de contraseñas respecto al año pasado. Aquí tenéis las estrategias que se utilizan para guardar las contraseñas:

No obstante, como se puede observar arriba, hay algunos datos preocupantes. Algunos responsables de TI siguen optando por métodos no seguros para guardar sus contraseñas. El 53% de los responsables lo hace con documentos en sus ordenadores y también un 29% con lápiz y papel. En ese aspecto quizás os interese conocer el gestor de contraseñas Passwarden.

Las amenazas de seguridad y los ataques

Tras las violaciones de contraseñas de alto perfil, como Colonial Pipeline y Solar Winds, la mayoría de los encuestados, con un 54%, admitió que su organización había sufrido un ciberataque. Además, un dato preocupante es que el 25% de las organizaciones no tienen o no saben si cuentan con una estrategia de mitigación de ransomware. Se trata de un dato desconcertante si tenemos en cuenta el éxito de los ataques de ransomware en los últimos años.

Por otra parte, los ataques de Phishing siguen siendo importantes y cada vez se vuelven más sofisticados a medida que la ingeniería social se perfecciona. En ese aspecto esos correos de Phishing provienen de la suplantación de:

• De instituciones financieras con un 35%.
• Una entidad gubernamental 22%.
• Organizaciones de atención médica 11%.

Un dato positivo es que la autenticación de dos factores o 2FA ahora está muy extendida en el lugar de trabajo y el 88% de los encuestados la utiliza. Aunque también hay que señalar que los responsables de TI creen que los principales factores que alejan a los empleados de adoptar la autenticación 2FA son dos:

• La percepción de que ralentiza el flujo de trabajo (45%).
• Lleva tiempo implementarlo (44%).

Usar un gestor de contraseñas en el trabajo

La encuesta de Bitwarden también desveló que la mayor parte de los encuestados quieren que sus empleadores exijan a los empleados que utilicen el mismo administrador de contraseñas en toda la empresa. Por otra parte, la mayoría de los empleadores con un 3% más respecto al año pasado requieren administradores de contraseñas para toda la empresa. Si exploramos por qué las personas son reacias a la utilización de un gestor de contraseñas independiente, encontramos:

• Un 50% citan el precio.
• Las limitaciones de tiempo.

Ya hemos visto como un gestor de contraseñas es una buena idea que debemos tener en cuenta. No obstante, en ocasiones esas credenciales que tenemos almacenadas allí, se comparten de una manera inadecuada. Si caen en manos de un ciberdelincuente podrían poner en riesgo la seguridad de una empresa.

Respecto a la forma en la que comparten las contraseñas, el 53% de los responsables de la toma de decisiones de TI lo hacen con sus trabajadores a través del correo electrónico. También el 43% comparte contraseñas en documentos online, el 41% a través de mensajes de chat, el 31% por voz y el 21% en papel.

Por último, según Michael Crandell, director ejecutivo de Bitwarden, los usuarios necesitan formas sencillas de transmitir información confidencial con cifrado extremo a extremo a través del correo electrónico como, por ejemplo, con Bitwarden Send. Gracias a la implementación de las herramientas adecuadas se agilizará la comunicación dentro de su empresa y se mantendrán a salvo sus credenciales.

El artículo Por qué los usuarios no suelen usar gestores de contraseñas se publicó en RedesZone.