Crédito: NIST El blog de hoy es el segundo de nuestra serie del Mes de concientización sobre la ciberseguridad 2023 y examina diferentes factores asociados con el uso de contraseñas seguras y un administrador de contraseñas. Entrevistamos a Yee-Yin Choong y Meghan Anderson del NIST para conocer sus opiniones y puntos de vista únicos. El tema del Mes de la Concientización sobre la Ciberseguridad de esta semana es «usar contraseñas seguras y un administrador de contraseñas». ¿Cómo se relaciona su área de trabajo/especialidad en el NIST con este comportamiento? Yee-Yin: En el NIST, he estado realizando investigaciones sobre factores humanos y los aspectos de usabilidad de las interacciones entre humanos y tecnología. Un área de investigación es la ciberseguridad centrada en el ser humano, con especial atención a los jóvenes y los padres. El uso de la tecnología por parte de los jóvenes ha aumentado a edades más tempranas, poniendo más información en línea y creando nuevas preocupaciones por su seguridad y las implicaciones para su privacidad. La exposición más temprana de la mayoría de los niños a la tecnología ocurre bajo la supervisión de sus padres. Por lo tanto, los padres suelen ser el primer punto de contacto externo en el proceso de aprendizaje de contraseñas de un niño. En los últimos años, he realizado estudios para comprender las prácticas, percepciones y conocimientos de los niños con respecto a las contraseñas, la seguridad en línea, la privacidad en línea y los riesgos en línea, así como estudios para examinar lo que los padres saben y cómo participan en la vida de sus hijos. contraseñas y conocimientos sobre seguridad y privacidad en línea. A partir de nuestro estudio de encuesta con más de 1.500 niños (de 3.º a 12.º grado), descubrimos que los niños no crean contraseñas complicadas, que a menudo consisten en conceptos que reflejan el estado actual de sus vidas, como deportes, videojuegos, nombres, animales. , películas, títulos (princesa, reina, etc.), números y colores. Otro hallazgo notable fue que los niños más pequeños dependen del apoyo familiar para crear sus contraseñas en casa, lo que muestra que la familia juega un papel central en el establecimiento de mejores prácticas y que los padres influyen en la percepción y el comportamiento hacia la creación de contraseñas. Meghan: Como estratega de riesgos de privacidad, apoyo el Programa de Ingeniería de Privacidad (PEP) y otros equipos del NIST para desarrollar mejores prácticas, orientación y comunicaciones de gestión de riesgos de privacidad. PEP a menudo considera cómo la ciberseguridad y la privacidad se superponen y que los eventos relacionados con la ciberseguridad pueden crear riesgos de privacidad para individuos y organizaciones. Por ejemplo, violar la cuenta de un individuo crearía acceso a su información personal, lo que puede crear problemas potenciales para ese individuo. Cuando se trata de utilizar contraseñas seguras y un administrador de contraseñas, tanto la ciberseguridad como la privacidad desempeñan un papel importante para mantener seguras sus cuentas y su información personal. ¿Cómo ayuda el uso de contraseñas seguras y un administrador de contraseñas a las personas y/o empresas en lo que respecta a la ciberseguridad? por que es tan importante? Yee-Yin: Las contraseñas siguen siendo el mecanismo de autenticación más utilizado para obtener acceso a recursos de interés. Las contraseñas son la defensa de primera línea para proteger la confidencialidad y la integridad de los datos contra los ciberdelincuentes y las filtraciones de datos. Las contraseñas buenas y seguras ayudan a las personas a mantenerse seguras y privadas en línea. Los jóvenes y los niños son «nativos digitales» que crecen en un mundo digital saturado de medios… y muchos han crecido con la tecnología en sus vidas desde su nacimiento. A medida que los niños realizan más actividades en línea, crean cuentas de usuario y contraseñas según lo requieren esos sistemas en línea. Los jóvenes son usuarios en línea particularmente vulnerables y activos, pero también podrían decirse que tienen el mayor potencial de crecimiento y aprendizaje a medida que atraviesan diversas etapas de desarrollo. Es importante comprender las prácticas y el comportamiento de los jóvenes en materia de contraseñas, así como sus percepciones y conocimientos sobre la seguridad y la privacidad en línea, a fin de apoyar su desarrollo para desarrollar hábitos en línea positivos para toda la vida. Además, el 23 de mayo de 2023, la Administración Biden-Harris anunció acciones para proteger la salud mental, la seguridad y la privacidad de los jóvenes en línea, como se indica en una hoja informativa de la Casa Blanca. Se formó un grupo de trabajo interinstitucional sobre salud y seguridad de los niños en línea con el objetivo de promover la salud, la seguridad y la privacidad de los niños en línea. Este esfuerzo del Grupo de Trabajo subraya la importancia de brindar orientación y mejores prácticas a los jóvenes, así como a sus padres y tutores legales, para proteger la privacidad, la salud y la seguridad de los niños en línea y, mientras tanto, disfrutar de los beneficios del uso de plataformas en línea. Meghan: ¿Con qué frecuencia has usado el nombre de tu mascota como contraseña? La mayoría de las veces, cuando pensamos en contraseñas seguras, pensamos en el aspecto de seguridad. Sin embargo, la privacidad también juega un papel importante en las contraseñas seguras. La privacidad no es sólo lo que compartimos sobre nosotros mismos en línea y que otros pueden ver, sino también nuestro control sobre cómo se recopila nuestra información personal y quién tiene acceso a ella o cómo se utiliza. Las contraseñas seguras actúan como barreras contra el acceso no autorizado, lo que dificulta que actores malintencionados comprometan cuentas personales, información confidencial y datos valiosos. Las contraseñas sólidas no sólo previenen el robo de identidad, sino que también proporcionan una capa fundamental de seguridad para verificar y gestionar las identidades digitales. ¿Qué está haciendo actualmente el NIST en esta área (o planificando para el futuro)? Yee-Yin: El NIST participa activamente en el grupo de trabajo interinstitucional sobre salud y seguridad de los niños en línea, que se formó con el objetivo de promover la salud, la seguridad y la privacidad de los niños en línea. Meghan: NIST publicó recientemente el borrador público inicial de la Publicación especial 800-63 Revisión 4, Pautas de identidad digital. Esta publicación ofrece requisitos para cumplir con los niveles de garantía de la gestión de identidad digital, como se especifica en cada uno de sus volúmenes, incluidos los requisitos de privacidad. La publicación especial 800-63B del NIST analiza específicamente la administración, el uso y los controles de los secretos memorizados, como contraseñas o PIN, que se utilizan para acceder a cuentas y servicios en línea. ¿Por qué es importante la ciberseguridad para usted personalmente? Yee-Yin: Para mí, personalmente, el espacio de la ciberseguridad tiene un gran potencial y beneficios… así como riesgos y consecuencias negativas. Nunca habrá un mundo digital libre de riesgos. Mantener buenas prácticas de ciberseguridad, como el uso de contraseñas seguras y un administrador de contraseñas, será clave para disfrutar de los beneficios de las tecnologías en línea y al mismo tiempo mantenerse seguro, privado y protegido en línea. Meghan: La ciberseguridad y la privacidad son importantes para mí porque ayudan a proteger a las personas vulnerables en línea. La ciberseguridad y la privacidad trabajan en conjunto para brindar a las personas y organizaciones las herramientas que necesitan para estar más seguras en línea. Sin esto, las personas podrían experimentar impactos negativos que podrían dañar sus vidas como resultado de una violación de su privacidad. ¿Qué es lo que más te gusta (o tu mejor recuerdo) de trabajar en el NIST? Yee-Yin: Como científica de factores humanos, me apasiona defender que las interacciones de las personas con la tecnología sean fáciles, cómodas y seguras. Mi parte favorita de trabajar en el NIST es que puedo aplicar mi experiencia en investigaciones centradas en las personas, y al mismo tiempo sé que mi investigación tiene el potencial de generar impactos positivos. Además, conozco a muchos investigadores brillantes que realizan proyectos asombrosos en el NIST. Nunca me aburro de mi trabajo. Puedo asistir a seminarios de investigación, conocer y colaborar con otros investigadores, hacer germinar ideas de investigación y aprender nuevas metodologías de investigación. Meghan: En NIST, tengo la oportunidad de trabajar en colaboración con personas increíbles del mundo académico, gubernamental y del sector privado. En PEP, podemos realizar investigaciones sobre tecnologías emergentes de vanguardia y debates sobre la privacidad. Uno de mis recuerdos favoritos mientras trabajaba en NIST fue presentar el Día Nacional de Star Wars (¡el 4 de mayo sea contigo!) y divertirme con mi presentación dándole un tema de Star Wars. Al equipo de PEP le encanta encontrar formas divertidas, creativas y efectivas de comunicar la importancia de la gestión de riesgos de privacidad para que tenga un impacto duradero. ¡Continúe consultando nuestra serie de blogs sobre el Mes de la concientización sobre la ciberseguridad 2023 durante todo el mes de octubre! Para obtener más información sobre contraseñas, visite nuestra página de recursos del Mes de concientización sobre la ciberseguridad… y no olvide interactuar con nosotros NIST en Facebook y X (@NIST y @NISTcyber). También puede unirse a las conversaciones sociales utilizando el hashtag #CybersecurityAwarenessMonth.