La reutilización de contraseñas en el lugar de trabajo es una de las formas más rápidas de comprometer sus cuentas; sin embargo, a pesar de las repetidas advertencias, la gran mayoría de los empleados aún lo hacen.
Un informe de Bitwarden que encuestó a 800 tomadores de decisiones de TI del Reino Unido y los EE. UU. descubrió que el 90 % reutiliza las contraseñas en el lugar de trabajo.
Si bien la encuesta afirma que muchos (84%) usan administradores de contraseñas (se abre en una pestaña nueva)todavía hay muchas personas que manejan sus contraseñas con métodos súper riesgosos: más de la mitad (54 %) maneja las contraseñas con documentos en su computadora, mientras que el 45 % solo intenta memorizarlas.
MFA en aumento
Cuando se trata de compartir contraseñas, las medidas de seguridad no son mejores: el 38 % usa documentos en línea compartidos, mientras que el 41 % simplemente compartiría las contraseñas por correo electrónico.
Si un actor de amenazas obtiene acceso a la bandeja de entrada o a los servicios de alojamiento en la nube de alguien, podría obtener importantes credenciales de inicio de sesión, lo que agravaría aún más el problema. Por otro lado, la buena noticia es que casi todo el mundo (92 %) utiliza la autenticación multifactor (MFA), frente al 88 % de hace un año.
A pesar de haber sido declarado muerto en numerosas ocasiones en el pasado, las contraseñas siguen siendo uno de los métodos de autenticación más populares, tanto en la oficina como en el hogar. Las personas a menudo usan contraseñas simples y fáciles de adivinar (por ejemplo, «contraseña» o «12345678»), usan las mismas contraseñas en varios servicios, las comparten con sus amigos y familiares o las dejan tiradas en hojas de papel en sus escritorios.
Tener contraseñas seguras que se cambian con frecuencia es un inconveniente, por lo que las empresas recurren a administradores de contraseñas o soluciones sin contraseña. La autenticación biométrica (escáneres de huellas dactilares, software de reconocimiento facial y similares), así como las claves de paso, están creciendo en popularidad.
De hecho, el informe de Bitwarden afirma que aproximadamente la mitad de los encuestados implementan o tienen planes de implementar tecnología sin contraseña. De ese número, dos tercios (66 %) tienen 1 o 2 grupos de usuarios o varios equipos que usan tecnología sin contraseña y el 13 % ya se ha implementado en toda su organización.
“Nuestra encuesta muestra que las empresas están mirando más allá de las contraseñas y desean nuevas tecnologías que reflejen flujos de trabajo sin contraseña, lo que no debería sorprender”, dijo el director ejecutivo de Bitwarden, Michael Crandell.
“Si bien las contraseñas seguras y únicas son muy efectivas para proteger los datos, las contraseñas débiles o reutilizadas que no son administradas por un administrador de contraseñas encriptadas de extremo a extremo presentan vulnerabilidades graves. El enfoque de Bitwarden tiene en cuenta esta evolución, pero también refleja que los plazos de adopción varían según la empresa, la tecnología y la preferencia del usuario final, y que la seguridad sigue siendo el objetivo primordial tanto para las personas como para las empresas”.