Hace casi un año (Junio de 2013) puse a disposición ésta encuesta, infortunadamente no he podido volver a atender a mis lectores como se debe desde hace mucho tiempo, sin embargo, si al alguien todavía le interesa, acá está el resultado de la encuesta: ¿cada cuánto cambio mis contraseñas?
El resultado de ésta encuesta no es sorprendente, sin embargo, debería sorprendernos muchísimo, dado que cada vez la información que tenemos en línea es más importante (incluso crítica).
| Texto | Votos | Porcentaje |
|---|---|---|
| Cada semana | 1 | 3,1% |
| Una vez al mes | 3 | 9,4% |
| Cada tres meses | 4 | 12,5% |
| Una vez al año | 5 | 15,6% |
| Alguna vez en varios años | 6 | 18,8% |
| Nunca las he cambiado | 13 | 40,6% |
La encuesta estuvo disponible durante aproximadamente un mes y la contestaron 33 personas. De ellas, 13 la cambian regularmente en periodos de un año o menos (40,6%). El resto la ha cambiado sólo alguna vez o nunca (59,4%).
Bueno, como decía, aunque no sorprende dados los muchos hallazgos sobre la pobre atención a la seguridad de la información, debería preocuparnos mucho dado que a través de las contraseñas de nuestros correos y otros sistemas se accede a casi cualquier información, incluso información crítica como cuentas de ahorros. Lastimosamente, casi la mitad de los participantes, que en general deberían ser sensibles a la seguridad dados los temas del mismo, no han cambiado nunca sus contraseñas.
Recomendaciones
La recomendación es que creen un patrón que les permita cambiar contraseñas frecuentemente (por lo menos una vez cada tres meses) sin perder el acceso y activar el segundo factor de autenticación que actualmente lo tienen los sistemas más importantes (por ejemplo mediante mensajes de texto -SMS).
Los patrones pueden ser regulares como tomar cada tres meses una frase del libro preferido y armar un acróstico que podamos memorizar, combinándolo con pistas sobre el sitio al cual pertenece la contraseña, por ejemplo un número que se pueda asociar al sitio. Lo más importante es que el patrón sea regular para que uds. lo recuerden y que nadie más sepa cuál es el patrón. Recuerden que los patrones no pueden ser predecibles con su información personal: fechas de nacimiento, compromiso u otras fechas, nombres importantes en su vida -esposa, hijos, madre, padre o mascotas-, códigos asociados a su información personal (cédula, seguro social, permiso de conducción, etc.), deben ser suficientemente largos -pueden repetir letras o números-, por lo menos más de 8 caracteres entre números, letras -mayúsculas y minúsculas- y símbolos.
Gracias por opinar y seguir leyendo.