Encuesta del Día Mundial de la Contraseña 2024

La encuesta de Bitwarden para el Día Mundial de la Contraseña, realizada en la primavera de 2024, recopiló información de 2400 personas de EE. UU., Reino Unido, Australia, Francia, Alemania y Japón para profundizar en las prácticas actuales de los usuarios con sus contraseñas. La encuesta analiza los hábitos de seguridad de contraseñas en el hogar y en el lugar de trabajo, evalúa los impactos percibidos del phishing y la IA en la seguridad en línea, y recoge la percepción de los usuarios sobre la adopción de llaves de acceso como método de autenticación emergente.

Ver la presentación para explorar en detalle los resultados de la encuesta.

• El 25% de los encuestados a nivel mundial reutiliza contraseñas en 11 a 20 o más sitios o aplicaciones en el hogar, y el 36% incorpora información personal en sus contraseñas, lo que genera preocupación sobre la seguridad y la fortaleza de las contraseñas.

• La mayoría de los encuestados sigue usando la memoria (54%) y lápiz y papel (33%) para gestionar sus contraseñas, lo que evidencia una dependencia de prácticas obsoletas y potencialmente inseguras.

• Casi un tercio de los encuestados (32%) se siente poco preparado o inseguro para defenderse de ciberamenazas potenciadas por IA, lo que resalta una brecha en la preparación en ciberseguridad.

• El 37% considera que sus hábitos de seguridad en el lugar de trabajo son riesgosos, con porcentajes notables que almacenan contraseñas de forma insegura (35%) o usan credenciales débiles (39%), lo que indica áreas de mejora en las prácticas de ciberseguridad organizacional.

• Aunque el 45% de los encuestados a nivel mundial está adoptando llaves de acceso, existe una falta de comprensión (el 41% está “poco informado” o “nada informado”) sobre los beneficios de privacidad y seguridad de las llaves de acceso.

La encuesta muestra que una cuarta parte (25%) de los encuestados a nivel mundial reutiliza contraseñas en 11 a 20 o más cuentas, y más de un tercio (36%) admite usar información personal en sus credenciales que está disponible públicamente en plataformas de redes sociales (60%) y foros en línea (30%). Estas prácticas revelan una brecha significativa entre las prácticas de seguridad recomendadas y el comportamiento real de los usuarios, y resaltan cómo los hábitos de contraseñas débiles y la reutilización de contraseñas aumentan considerablemente los riesgos de ciberseguridad y robo de identidad. 

Existe una necesidad crítica de mayor concientización y educación sobre mejores hábitos de ciberseguridad en el hogar y en el trabajo. Aunque el 60% de los usuarios afirma sentirse seguro de poder identificar un ataque de phishing y el 68% se siente preparado para identificar y mitigar ciberataques potenciados por IA, un número considerable de encuestados aún recurre a métodos riesgosos para gestionar contraseñas. El 54% de las personas confía en la memoria y el 33% usa lápiz y papel para gestionar sus contraseñas en casa. Casi la mitad de los encuestados (41%) revela que accede con mucha o cierta frecuencia a datos personales y laborales en redes públicas, lo que aumenta su vulnerabilidad.

Estos comportamientos tienen consecuencias claras: casi una quinta parte (19%) de los usuarios globales admite haber sufrido brechas de seguridad, y el 23% confirma que sus contraseñas fueron robadas o comprometidas en el pasado. Esto subraya la disonancia cognitiva entre la postura de seguridad de los usuarios y sus prácticas reales.

Los hallazgos de la encuesta muestran que los hábitos individuales con las contraseñas en el trabajo reflejan los del hogar. La mayoría de los encuestados admite confiar en la memoria (53%) y en lápiz y papel (34%) para sus cuentas laborales. Casi la mitad (48%) revela que reutiliza contraseñas con cierta o mucha frecuencia en plataformas o cuentas laborales.

Además, el 48% de los encuestados dice recibir capacitación periódica en seguridad enfocada en proteger las credenciales de inicio de sesión frente a amenazas comunes, y afirma sentirse seguro (43%) o algo seguro (50%) de contrarrestar esas amenazas. Sin embargo, su comportamiento revela otra realidad: más de un tercio (37%) clasifica sus hábitos de seguridad en el trabajo como algo o muy riesgosos. Aunque el promedio global es superior al porcentaje de EE. UU. (23%) de encuestados que clasifican sus hábitos de seguridad en el trabajo como riesgosos, los usuarios estadounidenses siguen usando contraseñas débiles o basadas en información personal (44%), almacenan contraseñas de trabajo de forma insegura (45%), no usan 2FA (23%) y comparten contraseñas de forma insegura (32%).

A pesar de los desafíos de seguridad de las contraseñas, la encuesta revela tendencias alentadoras y demuestra que los usuarios adoptan cada vez más comportamientos de ciberseguridad más responsables. El 51% de los encuestados a nivel global (y el 56% de las personas en EE. UU.) que adoptaron un administrador de contraseñas en casa afirma haber tomado más conciencia sobre la seguridad en el trabajo, y el 45% dice que reutiliza contraseñas con menos frecuencia. Esto va más allá del uso personal: el 28% comparte los beneficios del software de gestión de contraseñas en el lugar de trabajo. La influencia positiva de usar administradores de contraseñas en el trabajo es evidente en la vida personal de los encuestados: el 52% reconoce una mayor conciencia de seguridad en casa, junto con una menor frecuencia de reutilización de contraseñas (41%).

La adopción de la autenticación de dos factores (2FA) va en aumento: el 40% de los encuestados globales la usa para la mayoría de sus cuentas personales y un porcentaje similar (41%) para la mayoría de sus cuentas laborales. Hay una creciente conciencia sobre su importancia como capa secundaria de seguridad: el 57% de todos los encuestados usa 2FA para fortalecer su postura de seguridad como resultado del aumento de los ataques de phishing. La creciente frecuencia de los ciberataques dirigidos a las credenciales de los empleados tampoco ha pasado desapercibida. El 65% de los encuestados ha realizado algunas mejoras o ha aumentado las medidas de protección para fortalecer su postura de seguridad, lo que demuestra un compromiso con prácticas de ciberseguridad más sólidas en entornos personales y profesionales.

El 45% de los encuestados globales ha adoptado claves de acceso, lo que indica un cambio continuo hacia la autenticación sin contraseña. Sin embargo, más del 40% de los encuestados aún no comprende plenamente sus ventajas de seguridad, lo que señala la necesidad de más educación sobre los beneficios de seguridad de las claves de acceso frente a las contraseñas tradicionales. A pesar de la creciente adopción, persisten preocupaciones sobre la privacidad y la seguridad. Los usuarios expresan inquietudes sobre el uso indebido de datos (31%), dudas sobre el monitoreo (31%), acceso no autorizado (31%) y dudas sobre el almacenamiento seguro (29%). La comunicación transparente y garantías de seguridad sólidas son esenciales para abordar estos problemas, aumentar la confianza de los usuarios y promover una aceptación más amplia de las claves de acceso.

Si las organizaciones adoptaran claves de acceso, el 62% de los encuestados siente que aumentaría su confianza en la resiliencia de seguridad de su empresa, y el 66% estaría más inclinado a usar claves de acceso personalmente si su lugar de trabajo las implementara. El 51% de los encuestados prevé que las claves de acceso y las contraseñas coexistirán, y el 17% anticipa que las claves de acceso harán que las contraseñas queden obsoletas. Independientemente de la perspectiva de las personas sobre el futuro de las claves de acceso, la mayoría (56%) siente que el sector necesita redoblar sus esfuerzos para educar al público sobre los beneficios de la tecnología de claves de acceso.