Más aplicaciones. Más cuentas. Más riesgo.

"Hay una aplicación para eso" se ha convertido en una realidad en lugar de ser sólo una frase publicitaria pegadiza. Según una compilación de estadísticas de aplicaciones móviles , la persona promedio ahora tiene más de 80 aplicaciones instaladas en su teléfono. Esa misma persona interactúa con un promedio de nueve de esas aplicaciones cada día y con treinta a lo largo de un mes.

Gracias a un apetito insaciable de datos y visibilidad de los hábitos de los consumidores, la mayoría de esas aplicaciones probablemente requieran una cuenta. Ya sea que esté vinculada a una cuenta de redes sociales o sea independiente, la mayoría de las aplicaciones fomentan el registro para acceder a las funciones más útiles o interesantes, como compartir en qué nivel de Candy Crush estás estancado hoy.

Esas aplicaciones sin duda incluyen las redes sociales. Según aún más datos (probablemente extraídos de las propias aplicaciones), teníamos un promedio de 8,5 cuentas de redes sociales en 2018. Eso es casi el doble del promedio de 4,8 registrado en 2014.

Y aquí es donde la cosa se pone interesante. El número promedio de cuentas de correo electrónico por usuario de Internet fue de 1,8 o 2,5 en 2018, dependiendo de si se citan datos de Radicati o DMA , respectivamente. En cualquier caso, el número de direcciones de correo electrónico por usuario es significativamente menor que el número de cuentas de redes sociales y aplicaciones utilizadas diaria o mensualmente.

Lo cual tiene sentido. Normalmente, no mantenemos una relación uno a uno entre las cuentas de redes sociales y las direcciones de correo electrónico. Nos hemos apegado tanto a nuestras direcciones de correo electrónico como a nuestros teléfonos: la investigación de DMA descubrió que el 51% de las personas han tenido la misma dirección de correo electrónico durante más de 10 años. No me sorprende. He mantenido la misma dirección de correo electrónico personal durante más de 20 años, y mi dirección corporativa durante casi 13.

Puedes imaginar que esas dos direcciones de correo electrónico están asociadas a muchas más aplicaciones y cuentas de redes sociales que el promedio.

Tampoco es sorprendente la cantidad de veces que mi dirección de correo electrónico personal ha aparecido en una lista de direcciones comprometidas por alguna violación de información. Es mucho. Sospecho que, dadas las estadísticas, la mayoría de la gente puede decir lo mismo. Y si proyectamos el crecimiento casi lineal de las cuentas de redes sociales durante cuatro años más, es probable que ese número crezca junto con el número de objetivos disponibles.

Ahora, piense en eso y luego considere estos hallazgos del proveedor de gestión de contraseñas, LastPass :

• El 43% de los 30 dominios principales que utilizan los empleados también son aplicaciones de consumo populares (pensemos en Dropbox, por ejemplo).
• El 50% de las personas no crean contraseñas diferentes para sus cuentas personales y laborales. 

Si esto le preocupa, espere: hay más. La misma investigación descubrió que un empleado promedio compartía 6 contraseñas. Son seis contraseñas compartidas con compañeros de trabajo.

Respira hondo, profesional de seguridad.

A pesar de la educación y una letanía constante de recordatorios de que la seguridad es responsabilidad de todos, no solo se viola periódicamente la barrera entre empresas y consumidores, sino que también se ignoran por completo las prácticas de seguridad más básicas cuando se trata de aplicaciones y contraseñas. El informe de investigaciones de violaciones de datos de Verizon descubrió que más del 70% de los empleados reutilizan contraseñas en el trabajo.

Por esta razón es importante que las organizaciones reconozcan e instituyan una mejor protección de sus propios activos corporativos. Activos corporativos a los que normalmente se accede mediante una de 2,5 direcciones de correo electrónico. El uso de autenticación multifactor (MFA) y el establecimiento de requisitos de complejidad de contraseñas se encuentran entre las mejores defensas contra los atacantes que intentan forzar fácilmente su acceso a fuentes lucrativas de datos. También es una de las mejores defensas contra el intercambio de contraseñas porque MFA va un paso más allá y requiere un paso adicional , uno que la mayoría de los compañeros de trabajo no pueden completar.

Con cada cuenta expuesta, con cada aplicación que se suma a las filas corporativas, el riesgo aumenta. Riesgo de que los empleados compartan contraseñas, riesgo de direcciones de correo electrónico estáticas con múltiples contraseñas y riesgo de que haya atacantes que conozcan todas estas estadísticas y las mejores formas de explotarlas.

La MFA no es una panacea, pero es un buen comienzo para abordar un riesgo que seguirá creciendo junto con el número de aplicaciones en nuestros teléfonos y en uso en los ámbitos personales y corporativos.