La mayoría de los usuarios de internet siguen usando contraseñas inseguras para diferentes servicios, lo que provoca ataques masivos, según un reciente informe sobre ciberseguridad.
El spamboot más reciente demostró que 90 por ciento de dichas contraseñas pueden violarse en menos de un segundo.
A finales del mes de agosto se hizo público una nueva filtración que sonaba fuerte en el mundo de la ciberseguridad. Titulares como “Spambot ataca a más de 711 millones de emails” “711 millones de correos y contraseñas filtrados por un spambot” o “Massive spambot captures 711 million email addresses” mostraban el impacto que tuvo la mayor brecha de datos publicada hasta la fecha.
De acuerdo con S21sec, analizó las cuentas para encontrar patrones de vulnerabilidad. De los 711 millones de credenciales, aproximadamente el 10 por ciento contenían tanto el correo electrónico como su respectiva contraseña.
El análisis de esas credenciales completas arrojó los siguientes datos:
Los servicios de origen chino qq.com y 163.com representan 43 por ciento de las cuentas vulneradas, mientras que las estadounidenses gmail, yahoo, hotmail y myspace en conjunto llegaron al 29 por ciento.
Las contraseñas más inseguras encontradas en la filtración fueron combinaciones sencillas, consecutivas, repeticiones de un dígito, o la palabra “password”.
La mayoría de las personas optan por utilizar contraseñas débiles, ya sea por la facilidad de recordarlas o por el desconocimiento de lo fácil que puede ser obtener contraseñas poco robustas mediante fuerza bruta.
Este porcentaje sería mucho mayor de no ser por las políticas de seguridad aplicadas por muchos proveedores gratuitos de correo a la hora la elección de contraseña por parte del usuario.
¿Qué deben hacer las empresas?
Servicios como https://haveibeenpwned.com/ recopilan un gran numero de leaks de datos y pueden ayudar a verificar si algunas de tus direcciones de correo ha sido expuesta en alguno de estos ataques. En caso de ser así, recomendamos cambiar la contraseña de esa cuenta con la mayor rapidez posible.
Además, existen otras medidas que los usuarios pueden adoptar para fortalecer sus contraseñas:
- Crear una contraseña sólida, que alterne mayúsculas y minúsculas, que use números y caracteres y que no esté relacionada con fechas personales fáciles de conseguir por terceros.
- Utilizar distintas contraseñas para cada servicio en internet
- Cambiar las contraseñas cada cierto tiempo, medida que aplica sobre todo para usuarios empresariales.
- No usar, jamás, datos personales de fácil conocimiento.
- De preferencia, utilizar un programa generador de claves aleatorias para aumentar el nivel de protección.
- En caso de que sea muy complicado generar y recordar contraseñas robusts, utilizar un administrador de contraseñas como LastPass, Sticky Password, KeePass o 1 Password.
Finalmente, es imprescindible recordar que el eslabón más débil en la cadena de ciberseguridad es el usuario que no toma las precauciones suficientes para protegerse.