Según concluyó un estudio de InfoSecurity Europe, los empleados de oficinas suelen entregar sus contraseñas sin inconveniente alguno. Y quienes no las entregan de inmediato, pueden ser fácilmente inducidos a hacerlo, mediante sencillos trucos de ingeniería social. El propósito del sondeo fue constatar el grado de conciencia entre los empleados de oficina respecto a la información almacenada en los sistemas de la empresa.

Según concluye la investigación, los empleados de oficina aprendieron muy poco sobre seguridad informática durante el último año. El documento incluso señala que los usuarios se preocupan menos por la seguridad que hace un año atrás. En el experimento, los realizadores del informe constataron que el 90% de los empleados de la estación londinense Waterloo entregaron sus contraseñas cuando el entrevistador se las solicitó, en comparación con un 65% en 2002.

Según el informe, los hombres están más dispuestos a entregar sus contraseñas que las mujeres. Entregando porcentajes que deprimirían a cualquier gerencia y administrador de sistemas, el 95% de los varones entrega sin problemas sus contraseñas, contra el 85% de las mujeres. Ante la pregunta: ¿Cuál es la contraseña del PC que usted utiliza en la oficina?, el 75% la informó sin inconveniente alguno al entrevistador. Aquellos que inicialmente optaron por no entregar la contraseña, lo hicieron después de ser inducidos a ello con preguntas adicionales. Otro 15% entregó la contraseña luego de ser objeto de trucos rudimentarios de ingeniería social. Por ejemplo, el CEO de la compañía se negó a dar su contraseña ya que esto podría comprometer la información de la compañía. Sin embargo, poco después, algunos sencillos trucos llevaron al entrevistador a concluir que la contraseña era el nombre de la hija del entrevistado. Minutos más tarde, cuando el tema parecía olvidado, el entrevistador preguntó al presidente de la compañía: ¿Cuál es el nombre de su hija?. “Tasmin”, respondió el ejecutivo, sin reflexionar mayormente sobre la pregunta.

Según el informe preparado por InfoSecurity Europe, muchos de los 152 empleados de la compañía estaban dispuestos a explicar el origen de sus contraseñas. La contraseña más usada era la palabra “password” (contraseña), seguida por el nombre del usuario (16%), equipo favorito de fútbol (11%) y fecha de nacimiento (8%). Además, una tercera parte de los usuarios admitió usar la misma contraseña para todo, incluyendo banco en línea, acceso a sitios web, etc.

El informe fue preparado por los organizadores del evento Infosecurity Europe 2003.

Reproducido de; DataFull