Pese a que muchos llevan vaticinando el fin de las contraseñas desde hace años, parece ser que este método sigue siendo el preferido por un gran número de usuarios para autenticarse. No obstante, si bien su complementariedad con otros métodos resulta efectivo, las malas praxis debilitan su eficacia.
Según se desprende de la encuesta ‘Estado de Autenticación Empresarial Global 2022’ realizada por Censuswide para Yubico, el 59% de los 16.000 empleados encuestados aún confían en el nombre de usuario y la contraseña como método principal para autenticarse en sus cuentas.
Esto pone de manifiesto que este método sigue teniendo un gran recorrido por delante ya que más de la mitad de los encuestados confía en su eficacia para proteger sus cuentas. De hecho, más del 22% de los encuestados sigue pensando que el nombre de usuario y la contraseña son el método de autenticación más seguro.
Sin embargo, otro dato relevante de este estudio señala que casi el 54% de los empleados admite escribir, a menudo en un pósit junto al dispositivo, o compartir una contraseña, una mala praxis que debilita su nivel de seguridad.
Y es que, el uso de contraseñas, aunque sean robustas, no siempre es garantía de protección tal y como evidencian estos usos incorrectos. Esto constata la necesidad de reforzar la seguridad de las cuentas.
De acuerdo con esta encuesta, el 61% de los empleados considera que su organización necesita actualizarse a un MFA (múltiple factor de autenticación) moderno y resistente al phishing.
Por su parte, el 79% de los profesionales de VP (vicepresidencia), quiere que su organización se actualice a un MFA que haga frente a los ataques de phishing, como las llaves de seguridad de hardware.
Malas praxis en el uso de contraseñas
Otro de los puntos destacables de esta encuesta pone el acento en la capacitación de los empleados. Y es que más del 54% no están obligados a recibir formación en ciberseguridad con frecuencia, lo que los deja más expuestos a sufrir posibles ciberataques y a incurrir en prácticas que ponen en riesgo la seguridad de la organización.
Junto a esto, en los últimos 12 meses, casi el 57% de los empleados confirma que ha utilizado un dispositivo proporcionado por el trabajo para uso personal, lo que abre nuevas posibilidades para que las empresas sean víctimas de los ciberdelincuentes.
Y es que, el acceso a páginas no seguras y las descargas de archivos infectados se erigen como dos serias amenazas que pueden adentrarse en los entornos corporativos debido a un mal uso de los dispositivos por parte de los empleados haciendo un uso personal de ellos.
Además, casi el 40% de los encuestados admite haber roto su teléfono móvil en los dos últimos años, y casi el 30% lo ha perdido (un dispositivo que las organizaciones suelen utilizar para autenticarse).
Sin duda, dos razones de peso que ponen en foco en la importancia de concienciar más mejor sobre el uso que se hace de estos dispositivos y de sus credenciales de acceso.
Con la publicación de estos resultados, Yubico se suma a las actividades de celebración en octubre del Mes de la Concienciación en Ciberseguridad, con el que se busca sensibilizar sobre la higiene de la seguridad. Sin duda, un buen momento para que personas y organizaciones tomen las medidas necesarias para reforzar sus prácticas de ciberseguridad.
Como sostiene Stina Ehrensvärd, directora ejecutiva y cofundadora de Yubico, «se trata de un claro recordatorio de lo mucho que la empresa todavía tiene que hacer para adoptar y estandarizar herramientas MFA resistentes al phishing».
En este sentido, y ante la proliferación y sofisticación de los ciberataques, adoptar nuevas medidas más allá de las contraseñas se erige como clave para incrementar el nivel de seguridad.
No obstante, los expertos destacan la importancia de que las grandes empresas tecnológicas se alíen y colaboren para aprovechar los recursos conjuntos necesarios para garantizar la seguridad de los usuarios.