Imagine que usted ve un artículo que necesita en la página de una tienda por internet. Por lo tanto, decide comprarlo y para ello brinda todos sus datos con el fin de efectuar la compra. En poco tiempo, el banco le notifica que no solo hizo ese pago, sino que también se están generando cargos adicionales que usted jamás autorizó.
¿El motivo? Robaron sus datos. Lamentablemente, ese tipo de hechos son cada vez más comunes en Costa Rica y, como si eso no fuera suficiente, a principios del 2022 a esa situación ya complicada se le unió otra: la vulneración de los sistemas informáticos de casi 30 instituciones públicas costarricenses, a las cuales el grupo Conti les sustrajo información sensible de distintos usuarios.
Ante tal panorama, la preocupación de las y los ticos se tornó evidente en dos sentidos: el temor por el resguardo de sus datos personales y, el más importante, el robo de dinero de sus cuentas bancarias.
Así se desprende de la más reciente Encuesta Actualidades 2022, liderada por la Escuela de Estadística de la Universidad de Costa Rica (UCR) y presentada el 14 de diciembre de ese año.
Sebastían Varela Vargas, estudiante del equipo investigador, expuso que los resultados mostraron que un gran porcentaje de las personas entrevistadas (un 81,6 %) les preocupaba mucho, o algo, que le robaran dinero de sus cuentas bancarias.
Y, aunque esa preocupación no necesariamente implicó el reforzamiento de prácticas de ciberseguridad, el 76,6 % de los y las ticas sí afirmaron usar diferentes contraseñas como medida de seguridad cibernética, mientras que un 71,3 % evita el uso de las plataformas en redes de acceso público como las de restaurantes o parques.
“No se encontraron diferencias significativas por sexo, edad o ingreso subjetivo. Sin embargo, la preocupación mayor fue en personas universitarias y de secundaria, en las cuales estas diferencias eran más altas en comparación con los que tenían primaria completa o menos”, amplió Varela.
Por su parte, un menor porcentaje (58,9 %) reportó cambiar sus contraseñas al menos cada tres meses y, cerca de la mitad de los usuarios de plataformas (50,7 %), reportó haber leído las condiciones de uso y privacidad cuando al inscribirse a un nuevo servicio.
En promedio, las y los jóvenes observaron que las personas usan 1,82 de estas cuatro medidas antes mencionadas.
“A las personas se les preguntó sobre las cuatro medidas para ver en cuáles confían y, en promedio, escogían menos de dos. Es decir, que no utilizan ni siquiera la mitad. Entonces, si bien las y los costarricenses tienen preocupación por el robo de dinero de sus cuentas bancarias, también hay que tomar en cuenta que tienen pocas medidas de seguridad, lo cual los vuelve más vulnerables hacia una serie de ciberataques”, manifestó Varela.
Pero, ¿sirve tener tantas contraseñas?
Desde el ojo especialista de informática sí, pero esa práctica necesita refuerzos. Henry Lizano Mora, jefe del Centro de Informática de la UCR, aseguró que tener varias contraseñas es efectiva. Sin embargo, no solo se debe tener una contraseña distinta para cada servicio digital, sino que también deben cumplir varias características.
“Primero, que la contraseña no tenga ninguna relación con algún dato personal, como el nombre de un hijo, una hija, iniciales del nombre o apellido, año, fecha de nacimiento o dónde vivo. Ninguna relación debe existir. Una contraseña no debe corresponder a nada”, resaltó Lizano.
Otro aspecto que deben tener las contraseñas es la longitud. Lizano puntualizó que, entre más caracteres tenga la contraseña, más difícil será descifrarla por sistemas de fuerza bruta; es decir, sistemas de inteligencia artificial diseñados para probar contraseñas hasta encontrar cuál es la correcta.
“Entre menos longitud tenga esa contraseña, más fácil de descifrar por fuerza bruta. Entonces, una recomendación es que no sea menor a los doce caracteres. Con esta cifra, un equipo puede durar 200 años en descifrar por fuerza bruta una contraseña y, cuando la descifre, ya no la vamos a estar usando. Incluso, ni estaremos vivos”, anotó Lizano.
A los métodos anteriores se le pueden sumar otros más, como mezclar caracteres alfanuméricos, letras en mayúscula, minúsculas y un carácter especial como un signo de dólar, un punto o un porcentaje.
Eso último es fundamental y en la actualidad se ofrecen algunos servicios especializados en generar contraseñas seguras como, por ejemplo, Password Generator, que aleatoriamente proporciona una.
Y, ¿dónde se guarda tanto?
La Encuesta Actualidades evidenció que el 30,1 % de las personas consultadas almacena sus contraseñas en papel.
Asimismo, según Varela, un 20,6 % las guarda en su celular, un 9,5 % utiliza un programa especializado para este propósito y un 58,1 % afirmó que recuerda sus contraseñas, por lo que no las escribe.
Para Henry Lizano es claro que, si se está sugiriendo que la mejor práctica es que cada uno de los servicios digitales tenga una contraseña distinta, y la persona tiene entre 10 y hasta 15 servicios, el manejo sea complicado.
No obstante, eso no impide tomar algunas medidas más eficientes y efectivas. Una es no utilizar un blog de notas o una nota en el celular para guardar las contraseñas, pues dificulta hallarlas. Además, podrían ser vulneradas por un “actor malo” que, si lo logra, tendría acceso a todo.
“Nuestra sugerencia es utilizar un administrador de contraseñas seguro en el cual nosotros, inclusive, ni siquiera conozcamos la contraseña. Algunos de los más utilizados y que recomendamos son: DashLane, LastPass, OnePassword y KeePass Password. Estas son algunas, de muchas otras, que nosotros podemos certificar porque ya las hemos probado. Estas herramientas tienen un servicio gratuito, que es con un cifrado militar realmente seguro y que nunca han tenido alguna vulneración en el tiempo”, recomendó Lizano.
Dichas aplicaciones se pueden usar en el celular, en el equipo de cómputo y en la tableta, de tal forma que autocompleta automáticamente el nombre de usuario y contraseña cuando se va a acceder a un servicio o a una aplicación.
Inclusive, una aplicación como DashLane tiene un servicio de auto cambio, porque eso es muy importante. Deberíamos de cambiar cada cierto tiempo las contraseñas.
Entonces, tiene un servicio que va al servir a la aplicación o al servicio que de referencia cambia la contraseña y yo ni siquiera la conocí y ellos la completan.
Ahora, para acceder a esta aplicación, normalmente se usa como un servicio biométrico. En el caso de Apple se puede utilizar algo se llama TouchID o FaceID, que es un reconocimiento facial y en el caso de Android, también se usa reconocimiento biométrico de la huella digital.
Es decir, que solo yo puedo tener acceso a esa aplicación para cambiar algo y ella interactúa y cada vez que piden una contraseña necesita que yo me identifique. Es decir, solo yo como persona física tengo acceso a eso para poder usar la contraseña en un servicio.
Siguiente paso. Algo que llamamos MFA o múltiple factor de autenticación, eso es fundamental que empecemos a culturizarnos en usarlo y activarlo porque todos los servicios lo tienen. Estoy hablando de redes sociales, Instagram, Facebook, LinkedIn, en Tiktok y servicios de E-Commerce como Amazon.
La mayoría de los servicios bancarios nacionales que tenemos hoy tienen el múltiple factor de autentificación. El múltiple factor de autentificación tiene algo llamado 2FA o doble factor de autentificación en muchos casos.
El doble factor de autenticaciones que, además del usuario y contraseña, yo tengo que dar algo más. Ese algo más es un código que me puede llegar a un correo electrónico o a un mensaje de texto o que yo tenga una aplicación que genere un token en el celular. Cualquiera de esas tres opciones es válida.
Esa es una recomendación fundamental que por favor lo haga. Entonces, eso sí, sí, yo tengo que recomendar cuál de estos métodos es mejor, por favor no relacionen el usuario y contraseña con un doble factor de autenticación de un mensaje de texto.
Si un malhechor o un actor malo tiene acceso a mi teléfono de por sí ya le llegó y ya tiene acceso al doble factor de tentación. Lo interesante es lo que nosotros llamamos una clave de un solo uso, es decir, este es un dato aleatorio que cambia y se desecha, no se puede volver a usar.
En esto, si alguien tiene acceso al nombre, usuario o contraseña no tiene el OTP o tuvo el OTP, sólo una vez por lo menos va a poder ingresar a un servicio personal.
Entonces, vean que es una serie de mecanismos para poder asegurar uno de los activos más valiosos que tiene hoy por hoy un ser humano: su información. Esa es nuestra recomendación con respecto solo al uso del password.
Con respecto al cuidado que hay que tener, nosotros le llamamos la higiene digital, o sea, la higiene que nosotros tenemos que tener con respecto a cómo accedemos a un servicio en línea.
Todavía hay confianza
Un elemento adicional indagado por la encuesta fue la confianza que tienen las y los costarricenses a instituciones públicas y privadas respecto al resguardo de sus datos personales. En este rubro se encontró que un alto porcentaje de confianza en los bancos públicos se mantiene.
“Se ve que las personas confían mucho en los bancos nacionales, tales como el Banco de Costa Rica, el Banco Nacional y el Banco Popular”, comentó Varela.
Los porcentajes de confianza mostrados por la encuesta fueron los siguientes: Banco de Costa Rica (67,0 %), Banco Nacional (63,5 %) y Banco Popular (61,9 %).
Otras instituciones públicas también mostraron resultados positivos. Entre ellas está el Instituto Nacional de Estadística y Censos (64,2 %) y la Caja Costarricense de Seguro Social (60,6 %).
"Las instituciones que las y los ticos menos confían son la Presidencia de la República (51,4 %), los bancos privados (48,0 %) y el Ministerio de Hacienda (40,5 %)”, concluyó Varela.
La encuesta
La encuesta se realizó mediante consultas telefónicas elaboradas por 46 estudiantes del curso de Diseño de Encuestas por Muestreo, que imparte la Escuela de Estadística de la UCR anualmente bajo la supervisión docente.
En esta ocasión, el instrumento estuvo bajo la vigilancia de la Dra. Fernanda Alvarado Leitón y la muestra probabilística contempló a un total de 1 873 personas mayores de edad, que cubre el 97 % de la población de 18 años y más en el país.
En total, la indagación abordó nueve temas y, justamente, uno de ellos valoró las opiniones sobre el resguardo y la seguridad de datos personales en el país.
El tema fue investigado por: Sebastián Varela Vargas, Gabriel Naranjo Mora, Ricardo Jiménez Ramírez, Ariana Chacón Navarro, Felipe Urbina Vargas y Felipe Moya Alvarado.
Periodista, Oficina de Divulgación e Información
Área de cobertura: ciencias de la salud
jenniffer.jichpfmenezcordoba @ucrpuff.ac.cr
Comentarios:
Artículos Similares:
-
La inteligencia artificial levanta más temores que esperanzas en la población -
La costarricense que quiso enaltecer el campo de la nutrición y lo logró -
Voz experta: Logros de la evolución tecnológica en la UCR y el país -
Estudiantes de Farmacia diseñan un dispositivo, 100 % tico, para evitar intoxicaciones en niños
