El uso de varias contraseñas es la medida de ciberseguridad preferida por los ticos
Foto de cortesía.

Imagine que usted ve un artículo que necesita en la página de una tienda por internet. Por lo tanto, decide comprarlo y para ello brinda todos sus datos con el fin de efectuar la compra. En poco tiempo, el banco le notifica que no solo hizo ese pago, sino que también se están generando cargos adicionales que usted jamás autorizó.

¿El motivo? Robaron sus datos. Lamentablemente, ese tipo de hechos son cada vez más comunes en Costa Rica y, como si eso no fuera suficiente, a principios del 2022 a esa situación ya complicada se le unió otra: la vulneración de los sistemas informáticos de casi 30 instituciones públicas costarricenses, a las cuales el grupo Conti les sustrajo información sensible de distintos usuarios.

Ante tal panorama, la preocupación de las y los ticos se tornó evidente en dos sentidos: el temor por el resguardo de sus datos personales y, el más importante, el robo de dinero de sus cuentas bancarias.

Así se desprende de la más reciente Encuesta Actualidades 2022, liderada por la Escuela de Estadística de la Universidad de Costa Rica (UCR) y presentada el 14 de diciembre de ese año.

Sebastían Varela Vargas, estudiante del equipo investigador, expuso que los resultados mostraron que un gran porcentaje de las personas entrevistadas (un 81,6 %) les preocupaba mucho, o algo, que le robaran dinero de sus cuentas bancarias.

Y, aunque esa preocupación no necesariamente implicó el reforzamiento de prácticas de ciberseguridad, el 76,6 % de los y las ticas sí afirmaron usar diferentes contraseñas como medida de seguridad cibernética, mientras que un 71,3 % evita el uso de las plataformas en redes de acceso público como las de restaurantes o parques.

“No se encontraron diferencias significativas por sexo, edad o ingreso subjetivo. Sin embargo, la preocupación mayor fue en personas universitarias y de secundaria, en las cuales estas diferencias eran más altas en comparación con los que tenían primaria completa o menos”, amplió Varela.

Por su parte, un menor porcentaje (58,9 %) reportó cambiar sus contraseñas al menos cada tres meses y, cerca de la mitad de los usuarios de plataformas (50,7 %), reportó haber leído las condiciones de uso y privacidad cuando al inscribirse a un nuevo servicio.

En promedio, las y los jóvenes observaron que las personas usan 1,82 de estas cuatro medidas antes mencionadas.

“A las personas se les preguntó sobre las cuatro medidas para ver en cuáles confían y, en promedio, escogían menos de dos. Es decir, que no utilizan ni siquiera la mitad. Entonces, si bien las y los costarricenses tienen preocupación por el robo de dinero de sus cuentas bancarias, también hay que tomar en cuenta que tienen pocas medidas de seguridad, lo cual los vuelve más vulnerables hacia una serie de ciberataques”, manifestó Varela.

Pero, ¿sirve tener tantas contraseñas?

Desde el ojo especialista de informática sí, pero esa práctica necesita refuerzos. Henry Lizano Mora, jefe del Centro de Informática de la UCR, aseguró que tener varias contraseñas es efectiva. Sin embargo, no solo se debe tener una contraseña distinta para cada servicio digital, sino que también deben cumplir varias características.

“Primero, que la contraseña no tenga ninguna relación con algún dato personal, como el nombre de un hijo, una hija, iniciales del nombre o apellido, año, fecha de nacimiento o dónde vivo. Ninguna relación debe existir. Una contraseña no debe corresponder a nada”, resaltó Lizano.

Otro aspecto que deben tener las contraseñas es la longitud. Lizano puntualizó que, entre más caracteres tenga la contraseña, más difícil será descifrarla por sistemas de fuerza bruta; es decir, sistemas de inteligencia artificial diseñados para probar contraseñas hasta encontrar cuál es la correcta.

“Entre menos longitud tenga esa contraseña, más fácil de descifrar por fuerza bruta. Entonces, una recomendación es que no sea menor a los doce caracteres. Con esta cifra, un equipo puede durar 200 años en descifrar por fuerza bruta una contraseña y, cuando la descifre, ya no la vamos a estar usando. Incluso, ni estaremos vivos”, anotó Lizano.

A los métodos anteriores se le pueden sumar otros más, como mezclar caracteres alfanuméricos, letras en mayúscula, minúsculas y un carácter especial como un signo de dólar, un punto o un porcentaje.

Eso último es fundamental y en la actualidad se ofrecen algunos servicios especializados en generar contraseñas seguras como, por ejemplo, Password Generator, que aleatoriamente proporciona una.

Y, ¿dónde se guarda tanto?

La Encuesta Actualidades evidenció que el 30,1 % de las personas consultadas almacena sus contraseñas en papel.

Asimismo, según Varela, un 20,6 % las guarda en su celular, un 9,5 % utiliza un programa especializado para este propósito y un 58,1 % afirmó que recuerda sus contraseñas, por lo que no las escribe.

Para Henry Lizano es claro que, si se está sugiriendo que la mejor práctica es que cada uno de los servicios digitales tenga una contraseña distinta, y la persona tiene entre 10 y hasta 15 servicios, el manejo sea complicado.

No obstante, eso no impide tomar algunas medidas más eficientes y efectivas. Una es no utilizar un blog de notas o una nota en el celular para guardar las contraseñas, pues dificulta hallarlas. Además, podrían ser vulneradas por un “actor malo” que, si lo logra, tendría acceso a todo.

“Nuestra sugerencia es utilizar un administrador de contraseñas seguro en el cual nosotros, inclusive, ni siquiera conozcamos la contraseña. Algunos de los más utilizados y que recomendamos son: DashLane, LastPass, OnePassword y KeePass Password. Estas son algunas, de muchas otras, que nosotros podemos certificar porque ya las hemos probado. Estas herramientas tienen un servicio gratuito que es con un cifrado militar realmente seguro y que nunca han tenido alguna vulneración en el tiempo”, recomendó Lizano.

Dichas aplicaciones se pueden usar en el celular, en el equipo de cómputo y en la tableta, de tal forma que autocompleta automáticamente el nombre de usuario y contraseña cuando se va a acceder a un servicio o a una aplicación.

Todavía hay confianza

Un elemento adicional indagado por la encuesta fue la confianza que tienen las y los costarricenses a instituciones públicas y privadas respecto al resguardo de sus datos personales. En este rubro se encontró que un alto porcentaje de confianza en los bancos públicos se mantiene.

“Se ve que las personas confían mucho en los bancos nacionales, tales como el Banco de Costa Rica, el Banco Nacional y el Banco Popular”, comentó Varela.

Los porcentajes de confianza mostrados por la encuesta fueron los siguientes: Banco de Costa Rica (67,0 %), Banco Nacional (63,5 %) y Banco Popular (61,9 %).

Otras instituciones públicas también mostraron resultados positivos. Entre ellas está el Instituto Nacional de Estadística y Censos (64,2 %) y la Caja Costarricense de Seguro Social (60,6 %).

“Las instituciones que las y los ticos menos confían son la Presidencia de la República (51,4 %), los bancos privados (48,0 %) y el Ministerio de Hacienda (40,5 %)”, concluyó Varela.