Recientemente, los hackers han expuesto millones de passwords de sitios como Facebook, Google y Twitter y este tipo de brechas de seguridad se ha vuelto tan común, que ya no se considera una noticia. Basta decir que probablemente sea una buena idea cambiar de contraseña una vez más.
Idealmente, un password de Twitter comprometido únicamente permitiría al atacante acceder a Twitter y un password expuesto de Facebook únicamente le permitiría entrar a Facebook, pero desafortunadamente, sin importar cuánto énfasis hagan los expertos de seguridad para que los usuarios utilicen una contraseña distinta en cada sitio o servicio, la mayoría usa el mismo password a través de la red.
Monica Hamilton, experta en seguridad de McAfee dice que tanto los proveedores de servicios como los consumidores tienen la tendencia de utilizar la misma contraseña (o una similar) para sus cuentas personales, sociales, financieras y de negocios, lo que significa que los usuarios son más vulnerables de lo que creen.
Por otro lado, varios sitios han comenzado a implementar autenticación de dos factores, lo cual dificulta el proceso de comprometer una cuenta, ya que el atacante necesitaría tener acceso al segundo factor, que suele ser un token o un dispositivo móvil, como un smartphone o tablet.
Mike Shema, director de ingeniería en Qualyz, dice que la autenticación de dos factores seguirá creciendo en 2014 a través de la tecnología empresarial y de consumidor, así como en aplicaciones.
Shema reconoce que las brechas de seguridad que exponen contraseñas son prácticamente imposibles de evitar, aunque se muestra optimista con el congelamiento proactivo de cuentas potencialmente comprometidas, como es el caso de Facebook.
Según Shema, esto limita el valor de las cuentas expuestas para los atacantes y sirve como un recordatorio a los usuarios de utilizar contraseñas diferentes a través de varios sitios.
A pesar de que la autenticación de dos factores representa una mejoría, el problema principal sigue siendo el usuario y el constante rechazo a la idea de elegir contraseñas distintas para cada servicio.
Existe una percepción general de que este tipo de incidentes solamente le suceden a otros y que administrar 10 o 20 contraseñas distintas simplemente requiere demasiado esfuerzo.
Bill Carey, vicepresidente de mercadotecnia en Siber Systems, opina que el problema principal es que los usuarios utilizan el mismo password para sitios con propósitos muy diferentes, como redes sociales, sitios de eCommerce, servicios de salud y cuentas bancarias.
Carey recomienda utilizar un administrador de contraseñas para mantener una para cada propósito, lo cual elimina la inconveniencia de tener que recordarlas todas.