- La investigación de NordPass afirma que las generaciones mayores tienen más probabilidades de cambiar sus contraseñas que las generaciones más jóvenes
- Pero los usuarios más jóvenes están más en sintonía con los servicios de almacenamiento de contraseñas y prefieren usar administradores de contraseñas en lugar de memoria y anotarlas.
- Todas las generaciones no siguen las mejores prácticas en lo que respecta a la higiene de las contraseñas
Mucha gente puede creer que la Generación Z es la mejor en adoptar nuevas tecnologías, pero una nueva encuesta realizada por NordPass a 7.861 encuestados de entre 18 y 74 años sugiere que pueden ser la peor generación en cuanto a higiene de contraseñas.
No es raro que la gente elija una palabra o frase específica como contraseña y alterne caracteres especiales, números y letras mayúsculas para mantenerla “única”, pero esta práctica se debilita cuando la misma contraseña central se utiliza durante años o incluso décadas.
De hecho, se descubrió que la Generación Z era la generación con menos probabilidades de cambiar una contraseña, mientras que los Baby Boomers eran los más preocupados por la seguridad y actualizaban activamente sus contraseñas con mucha más frecuencia.
Los baby boomers valoran la seguridad
Al desglosar las estadísticas, NordPass descubrió que sólo el 54% de los encuestados había cambiado sus contraseñas de larga data en los últimos 12 meses. Las personas de entre 18 y 24 años eran las que tenían menos probabilidades de haber actualizado sus contraseñas durante el último año, mientras que las de mayor edad, particularmente de 55 a 64 años, eran las más propensas a haber actualizado sus contraseñas.
Pero hay una tendencia más que comprobar. Si bien es más probable que aquellos en el grupo mayor actualicen sus contraseñas, dependen de la memoria o escriben físicamente sus contraseñas para almacenarlas. Y aquellos en el grupo de edad más joven y más conocedor de la tecnología tenían más probabilidades de depender del almacenamiento de contraseñas basado en navegador o de administradores de contraseñas de terceros.
Escribir contraseñas o confiar en la memoria a menudo lleva a reutilizarlas para hacerlas memorables y fáciles de escribir, lo que aumenta el riesgo de que las cuentas personales se vean comprometidas en caso de un ciberataque. Si bien la cantidad promedio de contraseñas ha disminuido de 168 en 2024 a 120 en 2026, la persona promedio todavía tiene una cantidad significativa de contraseñas potencialmente reutilizadas que podrían filtrarse, comprometiendo potencialmente todas las cuentas que utilizan.
Optar por la comodidad de un administrador de contraseñas basado en navegador también presenta riesgos adicionales, ya que estas bóvedas de contraseñas a menudo no están sujetas a los mismos protocolos de seguridad que las aplicaciones de administración de contraseñas de terceros.
De hecho, otro estudio reciente de NordPass destacó que las contraseñas basadas en navegador tienen muchas más probabilidades de filtrarse o ser robadas debido a malware, compromisos del navegador o acceso físico a la computadora.
Esto es especialmente cierto para quienes usan una aplicación de terceros y un administrador de contraseñas basado en navegador, porque no hay nada que pueda hacer para proteger sus contraseñas almacenadas si el navegador se ve comprometido.
“Estoy bastante seguro de que la mayoría de los usuarios de Internet saben que deben cambiar inmediatamente una contraseña que ha sido comprometida”, dijo Karolis Arbasiauskas, jefe de producto de la empresa de ciberseguridad Nordpass.
“Entonces, cuando las personas dicen que no han cambiado una contraseña en años, o la contraseña no ha sido revelada, o simplemente no saben que está ahí. Odio ser portador de malas noticias, pero el segundo escenario es más probable. Sin herramientas que les notifiquen en caso de que se filtren o violen las credenciales, las contraseñas de muchos usuarios corren el riesgo de envejecer en segundo plano”.
Cómo mantener tus contraseñas lo más seguras posible
Hay muchas formas de crear una contraseña segura. Estas son mis recomendaciones de expertos para maximizar la seguridad de su contraseña:
- Su contraseña debe tener al menos 15 caracteres
- En lugar de confiar en una frase memorable o una fecha clave, utilice una cadena de palabras aleatorias como el ejemplo del NIST de ‘cassette-lava-baby’.
- Agregue algunas mayúsculas, números y caracteres especiales aleatorios, pero evite reemplazar ciertos caracteres con caracteres especiales predecibles (por ejemplo, ‘@’ para ‘a’, ‘$’ para ‘s’, etc.).
- Si se ve obligado a cambiar una contraseña con regularidad, como muchas personas se ven obligadas a hacer en el trabajo, utilice siempre una contraseña nueva y única, en lugar de confiar en “Verano12345” seguido de “Otoño 12345”.
- Siempre que sea posible, utilice una aplicación de autenticación. Esto puede variar desde una aplicación en su teléfono que usa para autorizar inicios de sesión o una llave de seguridad física que mantiene consigo. Muchos autenticadores utilizan claves antiphishing que autentican sus intentos de inicio de sesión mediante su escaneo facial o huella digital.
- Utilice un administrador de contraseñas para almacenar sus contraseñas de forma segura. Agregan el beneficio de poder completar automáticamente sus credenciales por usted.
- Utilice un servicio de verificación de exposición de certificados como Have I Been Binned para verificar de forma segura si su dirección de correo electrónico o sus contraseñas han sido expuestas en una base de datos de la web oscura.
- Elimina cualquier cuenta en línea que ya no utilices. Si el servicio sufre una violación de datos, puede filtrar su combinación de nombre de usuario y contraseña.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.