Las contraseñas son un problema que la gran tecnología está tratando de solucionar, pero siguen siendo esenciales para acceder a casi cualquier cosa en línea. E incluso ahora las personas no las cambian después de una infracción y luego siguen usando la misma contraseña para acceder a varios sitios.
SpyCloud, una empresa de seguridad, destacados en un nuevo informe cómo las personas luchan con las contraseñas de varias cuentas en línea. Según 1700 millones de combinaciones de nombre de usuario y contraseña que recopiló de las 755 fuentes filtradas en 2021, estima que el 64 % de las personas usó la misma contraseña expuesta en una infracción para otras cuentas.
Las contraseñas reutilizadas son un problema de seguridad potencial porque si una contraseña ha sido comprometida una vez, los piratas informáticos pueden usarla para acceder a otras cuentas si se usó como inicio de sesión para otro sitio.
VER: Ciberseguridad: pongámonos tácticos (Informe especial de MarketingyPublicidad.es)
La gente también sigue eligiendo malas contraseñas. Este hábito es común, siendo los principales ejemplos «123456», «qwerty», «admin» y «contraseña».
SpyCloud, que se enfocó en la reutilización de contraseñas, encontró un aumento en las contraseñas basadas en contenido de servicios de transmisión en línea como Netflix y Disney+. La principal contraseña de la ‘cultura pop’ era Loki, seguida de Falcon y Wanda.
De las contraseñas que recogió en infracciones disponibles públicamente desde 2021 y antes, el 64% se usó para múltiples sitios hoy.
La definición de SpyCloud para ‘reutilización’ de contraseña es un poco confusa y solo muestra tendencias probables. Por ejemplo, cuenta las muestras de reutilización como credenciales que recopiló en una fuga en un momento dado que se observaron en fugas posteriores a las que tuvo acceso. Eso no significa que las personas necesariamente usaran la misma contraseña en un momento dado; solo que se observó la misma combinación de contraseña en violaciones de datos a las que tuvo acceso durante un período determinado.
«Para los usuarios que podemos relacionar con las exposiciones de infracciones en 2021 y años anteriores con la misma dirección de correo electrónico o nombre de usuario explorado, el 70% todavía estaba reutilizando las mismas contraseñas expuestas», señala.
Si bien las estadísticas son imprecisas, la compañía señala una tendencia con la que muchas personas estarían familiarizadas. Es que las personas tienen tantas cuentas en línea que no pueden recordar buenas contraseñas y la mayoría de las personas no usan administradores de contraseñas para Windows, macOS y Android. El administrador de contraseñas integrado de Apple es KeyChain, pero las aplicaciones de terceros para Windows, macOS y dispositivos móviles incluyen LastPass y Dashlane.
Podría decirse que la mejor respuesta para proteger una computadora cuando una contraseña se ha visto comprometida es usar la autenticación multifactor (MFA). Significa que un atacante remoto necesita acceso físico a un segundo factor, como el teléfono inteligente del usuario legítimo.
Pero incluso el fabricante de Windows, Microsoft, descubrió que solo el 22% de los clientes empresariales que pueden implementar MFA realmente lo hacen. Eso es a pesar de que Microsoft compartió que el 99% de las cuentas de Microsoft comprometidas no tenían MFA habilitado.
Y para cualquiera que esté desconcertado por las contraseñas, debe recordarse que incluso los mejores ingenieros de Microsoft luchan con lo que admite que es un problema humano. Hace solo tres años, Microsoft abandonó su política de Windows para cambiar las contraseñas cada 60 días. Esto se debe a que cuando cambiamos las contraseñas, con demasiada frecuencia solo hacemos una pequeña y predecible modificación de las contraseñas existentes, u olvidamos las nuevas.
