Noticias

En menos de un segundo 90% de las contraseñas inseguras pueden violarse: S21sec

De acuerdo con la empresa española de seguridad cibernética, la mayoría de los usuarios de internet siguen usando contraseñas inseguras para diferentes servicios, lo que provoca ataques masivos, como el spamboot más reciente que demostró que 90% de dichas contraseñas pueden violarse en menos de un segundo.

Explicó que a finales del mes de agosto se hizo pública una filtración. Titulares como “Spambot ataca a más de 711 millones de emails” “711 millones de correos y contraseñas filtrados por un spambot” o “Massive spambot captures 711 million email addresses” mostraron el impacto que tuvo la mayor brecha de datos publicada hasta la fecha.

La compañía informó haber analizado las cuentas para encontrar patrones de vulnerabilidad. De los 711 millones de credenciales, aproximadamente el 10% contenían tanto el correo electrónico como su respectiva contraseña. El análisis de esas credenciales arrojó los siguientes datos:

–Los servicios de origen chino qq.com y 163.com representan 43% de las cuentas vulneradas, mientras que las estadounidenses gmail, yahoo, hotmail y myspace en conjunto llegaron al 29%.

–Las contraseñas más inseguras encontradas en la filtración fueron combinaciones sencillas, consecutivas, repeticiones de un dígito, o la palabra “password”.

–La mayoría de las personas optan por utilizar contraseñas débiles, ya sea por la facilidad de recordarlas o por el desconocimiento de lo fácil que puede ser obtener contraseñas poco robustas.

–Este porcentaje sería mucho mayor de no ser por las políticas de seguridad aplicadas por proveedores gratuitos de correo a la hora la elección de contraseña por parte del usuario.

Recomendaciones a usuarios y empresas

Servicios como https://haveibeenpwned.com/ recopilan un gran número de leaks de datos y pueden ayudar a verificar si algunas de las direcciones de correo ha sido expuesta en alguno de estos ataques. En caso de ser así, la firma recomendó cambiar la contraseña de esa cuenta.

Además, sugirió otras medidas que los usuarios pueden adoptar para fortalecer sus contraseñas:

1.- Crear una contraseña sólida, que alterne mayúsculas y minúsculas, que use números y caracteres y que no esté relacionada con fechas personales fáciles de conseguir por terceros.

2.- Utilizar distintas contraseñas para cada servicio en Internet

3.- Cambiar las contraseñas cada cierto tiempo, medida que aplica sobre todo para usuarios empresariales.

4.-No usar, jamás, datos personales de fácil conocimiento.

5.-De preferencia, utilizar un programa generador de claves aleatorias para aumentar el nivel de protección.

6.- En caso de que sea muy complicado generar y recordar contraseñas robustas, utilizar un administrador de contraseñas como LastPass, Sticky Password, KeePass o 1 Password.

Finalmente, es imprescindible recordar que el eslabón más débil en la cadena de ciberseguridad es el usuario que no toma las precauciones suficientes para protegerse, destacó S21sec.

 

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap