SINGAPUR – La mayoría de las personas aquí, casi ocho de cada diez, usaron la autenticación de dos factores (2FA) el año pasado para proteger sus cuentas bancarias en línea.
Pero para otras cuentas en línea, como mensajes como WhatsApp y Telegram, compras, correo electrónico personal y redes sociales, una encuesta del gobierno mostró que solo la mitad de ellas lo hicieron.
Esto se produce después de las advertencias previas de las autoridades de que los delincuentes lograron piratear algunas cuentas en línea, principalmente WhatsApp, que no están protegidas por 2FA.
Aún así, los hallazgos de la Encuesta de concientización sobre seguridad cibernética de la Agencia de Seguridad Cibernética de Singapur (CSA), publicada el lunes (28 de junio), mostraron algunas mejoras en la protección del correo electrónico y las redes sociales.
Para las cuentas de correo electrónico personales, el 51 por ciento de los encuestados dijeron que usaron 2FA el año pasado, en comparación con el 44 por ciento en 2019.
En el caso de las redes sociales, el 47 por ciento lo hizo el año pasado, frente al 42 por ciento en 2019.
La encuesta en línea de casi 1,000 singapurenses y residentes permanentes se realizó en diciembre del año pasado.
Los expertos en ciberseguridad y el gobierno han aconsejado durante mucho tiempo a los consumidores y las organizaciones que activen la 2FA para dificultar que los delincuentes accedan a las cuentas si las contraseñas son robadas o adivinadas.
A principios de este mes, la policía advirtió que los estafadores estaban usando un método de correo de voz para piratear las cuentas de WhatsApp de las personas y usar esas cuentas para engañar a sus amigos. Una forma de protegerse a los usuarios era habilitar 2FA.
La CSA publicó un video en Facebook e Instagram poco después para advertir sobre los delincuentes que usan cuentas pirateadas de WhatsApp, citando cómo el comediante local Hossan Leong cayó en una de estas tácticas y los piratas informáticos tomaron el control de su cuenta.
Tuvo que ponerse en contacto con WhatsApp para desactivar su cuenta.
David Ng, gerente nacional de Singapur de la firma de ciberseguridad Trend Micro, dijo que la gente debería trabajar asumiendo que “algún día todas sus cuentas serán pirateadas y todos sus datos personales corren el riesgo de quedar expuestos”.
Con esa mentalidad, adoptarán un enfoque más proactivo.
Agregó que los consumidores pueden considerar clasificar sus datos en cuentas en línea en tres categorías: pública, interna y confidencial, para ayudarlos a determinar cuándo es necesario usar 2FA.
Los datos internos deben protegerse con al menos contraseñas complejas.
Pero todos los datos confidenciales deben protegerse con autenticación multifactor como 2FA, dijo el Sr. Ng.
El estudio de CSA también mostró que si bien algunas prácticas cibernéticas y la conciencia de amenazas han mejorado, todavía existen problemas.
Un hallazgo fue que, si bien las personas están preocupadas por los ataques cibernéticos, muchas menos piensan que las atacarían.
Pero, en una nota más brillante, más personas están usando una contraseña más compleja, compuesta por una combinación de letras mayúsculas y minúsculas, números o símbolos, y el 88 por ciento lo hizo el año pasado en comparación con el 83 por ciento el año anterior.
Sin embargo, cuando se trata de identificar la contraseña más segura entre unas pocas, ¡Benhas3catsAThome! – la cantidad de personas que lo hicieron bien se mantuvo en 56 por ciento el año pasado y en 2019.
Si bien las contraseñas débiles se pueden descifrar fácilmente, Ng tiene buenas noticias: “En algún momento, las contraseñas se volverán obsoletas, especialmente a medida que los proveedores continúen invirtiendo en tecnología de próxima generación para proteger a sus clientes”.
Señaló que ahora hay varias formas de proteger los inicios de sesión, como el uso de autenticación multifactor, datos biométricos, la ubicación de una persona y la dirección del protocolo de Internet, para compensar las fallas en las contraseñas.
La CSA descubrió que el 78 por ciento de las personas aquí entendían los riesgos de no tener aplicaciones de ciberseguridad instaladas en sus dispositivos móviles, como software antivirus y aplicaciones de filtrado web.
Pero solo el 39% dijo que había instalado estas aplicaciones el año pasado, frente al 47% del año anterior.
Ng dijo que las personas tienden a instalar software antivirus en las computadoras, aunque saben que tienen datos más confidenciales en sus dispositivos.
“Pero las amenazas son las mismas independientemente de la plataforma”, dijo Ng, y agregó que la gente debería asumir que sus dispositivos móviles algún día podrían ser pirateados.
Aun así, la conciencia a veces puede conducir a una falsa sensación de seguridad, por lo que instó a las personas a no bajar la guardia, especialmente porque los ataques que utilizan trucos psicológicos como hacerse pasar por el amigo de una víctima son más difíciles de repeler.
“Los ciberdelincuentes cambian constantemente sus tácticas y técnicas; por ejemplo, la línea entre los correos electrónicos legítimos y los de phishing se está difuminando”, señaló.