El análisis de contraseñas mejora en todo el mundo en 2023 [Informe]
Los ciberataques plantean amenazas para empresas y personas a escala global. El coste de las violaciones ha aumentado considerablemente en los últimos tres años, con un promedio de 4,45 millones de dólares para las organizaciones de todo el mundo.
Como el 80 % de las violaciones relacionadas con el pirateo en 2023 fueron causadas por contraseñas débiles, robadas o reutilizadas, las contraseñas seguras son fundamentales para defenderse de los ciberataques. Los actores de amenazas suelen depender del elemento humano: aprovechan el error humano para obtener credenciales a través de la ingeniería social, como estafas de phishing y ataques de compromiso de correo electrónico empresarial (BEC), lo que conduce al fraude financiero y al robo de identidad.
El usuario medio de Internet tiene 227 cuentas que requieren contraseñas. Hay muchos ingresos que recordar, por lo que los usuarios sin estrategia de administración de contraseñas sólida suelen optar por reutilizar las contraseñas existentes. Sin embargo, las personas conscientes de la salud de las contraseñas saben que cada contraseña reutilizada es una oportunidad para que los ciberdelincuentes se abran camino. Al actualizar las contraseñas en caso de violación y usar contraseñas seguras y únicas para cada una de sus cuentas, puede evitar que los actores de amenazas obtengan acceso no autorizado.
Para comprender las perspectivas globales de las violaciones y pirateos, recopilamos datos anónimos sobre el análisis de contraseñas de los usuarios de Dashlane, que analizamos a través de nuestro algoritmo, la puntuación del análisis de contraseñas. Aunque el análisis de contraseñas para todas las regiones sigue situándose en el rango de «Necesita mejorar» en 2023, el análisis de contraseñas mejoró en general desde 2022.
Estas son las conclusiones de nuestro Informe de puntuación global del análisis de contraseñas de 2023, que incluye qué regiones lideran el análisis de contraseñas y dónde las personas y las empresas deben centrar su atención para mejorar sus puntuaciones.
¿Cuál fue la puntuación del análisis de contraseñas para cada región en 2023?
Según nuestro informe, la puntuación media del análisis de contraseñas para 2023 fue de entre 70,9 (América del Norte) y 78,2 (Europa del Este). Estas puntuaciones quedan en el extremo superior del rango de «Necesita mejorar». Aunque una puntuación de 90 o superior es ideal, todas las regiones mejoraron, de hecho, sus puntuaciones medias en casi 2 puntos desde nuestro informe de 2022.
He aquí un desglose de las puntuaciones y mejoras más notables:
Lo mejor por región
Puntuación del análisis de contraseñas más alta: Europa oriental
Puntuación del análisis de contraseñas más baja: América del Norte
Mayor mejora: Asia meridional
Menor mejora: Asia oriental
Menor % de contraseñas reutilizadas: Europa septentrional
Mayor % de contraseñas reutilizadas: África septentrional y occidental
Menor % de contraseñas débiles: Asia meridional
Mayor % de contraseñas débiles: América del Norte/Oceanía
Menor % de contraseñas comprometidas: África septentrional y occidental
Mayor % de contraseñas comprometidas: América del Norte
Como señalamos, América del Norte tiene la mayor cantidad de contraseñas comprometidas en comparación con otras regiones, así como las puntuaciones del análisis de contraseñas más bajas. Un informe de la empresa de ciberseguridad Surfshark descubrió que América del Norte ha experimentado el mayor número de violaciones en la primera mitad de 2023, por lo que probablemente eso explicaría esta alta tasa de compromiso.
Mientras que Estados Unidos, que constituye la mayor parte de la puntuación de América del Norte, ocupa un lugar destacado en el Índice de Seguridad Global (GSI), el aumento del trabajo a distancia durante los últimos años y el uso frecuente de proveedores externos basados en otras naciones pueden hacer que el país sea más susceptible a las violaciones. Además, el posicionamiento global y la posición financiera de los Estados Unidos convierten a este país en objetivo de los piratas informáticos.
Mejoras en las puntuaciones del análisis de contraseñas en general
Las puntuaciones del análisis de contraseñas de cada región mejoraron desde el año pasado, y el porcentaje de contraseñas débiles, reutilizadas o comprometidas disminuyó para cada región.
Europa oriental sigue en primera posición en la puntuación general del análisis de contraseñas, mientras que Asia meridional es la que más mejoró desde el año pasado, aumentando su puntuación en 2,4 puntos. Las regiones de América del Sur y África septentrional y occidental empataron en la disminución de su proporción de contraseñas débiles en un 6 % desde 2022.
Con Dashlane, los usuarios pueden supervisar el progreso de su puntuación del análisis de contraseñas a lo largo del tiempo. En la aplicación de Dashlane los usuarios pueden ver cada contraseña reutilizada, débil o comprometida que afecta a su puntuación del análisis de contraseñas y tomar medidas inmediatas para reemplazarlas por una alternativa segura. Verá que su puntuación aumenta instantáneamente a medida que actualiza cada contraseña.
Aun así, la reutilización de contraseñas es de uso extendido en todas las regiones
Nuestro análisis descubrió que cada una de las 14 regiones tiene un porcentaje del 44 % o más de contraseñas reutilizadas, lo que pone las cuentas en alto riesgo. Independientemente de si sus contraseñas son seguras o no, una contraseña reutilizada puede tener un efecto dominó: si una cuenta se ve comprometida, todas podrían caer, especialmente si no usa seguridad adicional como la autenticación multifactor (MFA).
Si usa una solución de administración de contraseñas como Dashlane, puede ver si su contraseña ya se ha usado en otra cuenta y generar rápidamente una nueva contraseña única en su lugar.
He aquí un resumen del algoritmo de puntuación del análisis de contraseñas de Dashlane y cómo funciona.
¿Qué es la puntuación del análisis de contraseñas?
La puntuación del análisis de contraseñas de Dashlane ofrece una mirada integral al análisis de contraseñas. El algoritmo tiene en cuenta varios factores y se puede valorar de forma individual y en toda la organización.
Estas son las métricas que contribuyen a su puntuación general del análisis de contraseñas:
- El número de contraseñas comprometidas en su caja fuerte de Dashlane
Las contraseñas se consideran comprometidas si han sido expuestas durante una violación de datos. Su puntuación del análisis de contraseñas pierde puntos por las contraseñas que encuentra la herramienta de monitoreo de la Dark Web de Dashlane, que escanea constantemente la dark web en busca de credenciales expuestas. Su puntuación también disminuye si tiene contraseñas que sean iguales o similares a las comprometidas. La herramienta le notifica cualquier credencial expuesta encontrada, para que pueda tomar medidas inmediatas para actualizarlas.
- El número de contraseñas reutilizadas en su cuenta
Las contraseñas seguras son únicas. Si reutiliza la misma contraseña para varias cuentas, los actores de amenazas pueden acceder a cada una de esas cuentas con un solo conjunto de credenciales robadas o comprometidas. Los piratas informáticos tienen muchos métodos para obtener acceso no autorizado a las cuentas, incluido el relleno de credenciales, en el que usan combinaciones de contraseñas y nombres de usuario previamente expuestas, probándolas en diferentes plataformas.
- La fortaleza de sus contraseñas
Para la puntuación del análisis de contraseñas, la fortaleza de sus contraseñas se mide mediante el algoritmo zxcvbn integrado de Dashlane. En pocas palabras, el algoritmo analiza los caracteres de las contraseñas para determinar cuánto tiempo tardaría un pirata informático en descifrarlas intentando hacer coincidir partes de cada contraseña con patrones reconocibles. Las contraseñas seguras no tienen patrones predecibles, tienen 12 o más caracteres de longitud y usan una combinación de números, letras y caracteres especiales. El generador de contraseñas de Dashlane puede crear por usted contraseñas que sigan este criterio.
- Omisión de ciertas contraseñas para una mejor precisión
Algunas contraseñas, como las contraseñas del wifi y los códigos de los teléfonos inteligentes, pueden ser preestablecidas y estar fuera de su control. Puede excluir fácilmente estas contraseñas de su puntuación del análisis de contraseñas para garantizar una puntuación más precisa.
¿Cuál es una buena puntuación del análisis de contraseñas?
Una puntuación del análisis de contraseñas por encima de 90 es ideal para personas y organizaciones. Una puntuación entre 60 y 90 cae en el rango de «Necesita mejorar» e indica que debe tomar medidas para actualizar cualquier contraseña débil o comprometida. Las puntuaciones entre 20 y 60 se consideran «Pobres»: si esta es su puntuación, actualice las contraseñas lo antes posible para mitigar el riesgo de un ciberataque.
Descargue el Informe completo de puntuación del análisis de contraseñas global de 2023 para saber cómo realizamos nuestra investigación, echar un vistazo más de cerca a las puntuaciones de cada región, ver qué países mejoraron más en cada categoría y encontrar una lista de verificación para mejorar su propia puntuación del análisis de contraseñas.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane