La mayoría de contraseñas hackeadas se siguen usando, soluciónalo así

Nuestra primera línea de defensa frente a un ciberataque son nuestras contraseñas. El problema está en que no siempre su seguridad se toma en serio como debería. En ese aspecto muchos usuarios tienen prácticas deficientes con respecto a sus contraseñas. Así, es bastante común reutilizar contraseñas o usar contraseñas débiles que son fáciles de descifrar por ataques de fuerza bruta. En este artículo vamos a ver cómo un alto porcentaje de las contraseñas vulneradas todavía sigue en uso.

Las claves hackeadas aumentan

En un informe se examinaron las tendencias relacionadas con los datos vulnerados. En este reporte los investigadores identificaron 1.700 millones de contraseñas vulneradas, un incremento del 15 % con respecto a 2020, y 13.800 millones de registros de información de identificación personal recuperados, obtenidos de infracciones ocurridas en el año 2021.

Las contraseñas reutilizadas han sido el vector principal de los ataques en los últimos años, a lo que tenemos que añadir la amenaza creciente de la exposición de la identidad digital. También comenta que en su informe anual se aprecia que los usuarios todavía no se toman la seguridad de las contraseñas tan en serio como deberían. Además, añade que la amenaza de apropiación de cuentas no está implementando mejoras generales en la higiene de la ciberseguridad de los usuarios y que esto es alarmante dada la frecuencia del fraude de identidad digital.

El sector gubernamental estuvo fuertemente representado en 2021, en relación a las contraseñas vulneradas. En ese aspecto, se descubrieron 611 infracciones que contenían direcciones de correo electrónico .gov. Por otra parte, también encontraron 561.753 pares de credenciales de direcciones de e-mail y contraseñas de agencias gubernamentales a nivel internacional.

En cuanto a los datos más comunes obtenidos eran nombres, fechas de nacimiento, números de identificación nacional o licencias de conducir, marcas y modelos de vehículos, número de hijos, condición de fumador, estado civil, ingresos estimados y cargo.

Reutilización de las contraseñas

Hoy en día el usuario medio tiene decenas de cuentas online con un inicio de sesión único y a menudo reutiliza contraseñas. En el informe se descubrió que el 64 % de los usuarios con varias contraseñas comprometidas reutilizaron contraseñas para varias cuentas. En ese aspecto, si lo comparamos con el informe que hicieron en 2021, se aprecia un incremento de 4 puntos. Un dato preocupante es el aumento año tras año en la reutilización de contraseñas. Esto refleja la facilidad con la que los ciberdelincuentes pueden utilizar contraseñas vulneradas para comprometer varias cuentas. En ese aspecto se ha podido observar que:

• El 82 % de las contraseñas reutilizadas analizadas consistían en una coincidencia exacta con una contraseña anterior.
• Un 70 % de los usuarios vinculados con infracciones todavía utilizaban una contraseña expuesta.

Quizás te interese conocer el tiempo que se tarda en crackear tu contraseña.

Así crean los usuarios sus propias claves

Sin duda alguna la reutilización de passwords para varias cuentas incide en que tenga muchas papeletas para que se conviertan en contraseñas vulneradas. No obstante, también hay otro factor importante que hace que nuestra contraseña tenga más posibilidades de ser violada. En el informe también se identificó una fuerte vinculación con los eventos actuales a la hora de elegir nuestras contraseñas. Se observó que la creación de password se vinculaba a numerosos programas de televisión, películas y series de 2021, también a música, así como a la cultura pop y deportiva.

Por otra parte, muchos usuarios y empresas piensan que están protegidos contra el fraude de identidad al depender de un servicio de monitoreo de la web oscura. Lamentablemente, una cosa que no saben es que puede tardar más de un año antes de que las contraseñas vulneradas lleguen a la web oscura para que esos servicios las encuentren.

Recomendaciones para estar protegido

Para proteger adecuadamente nuestras cuentas, debemos cumplir dos aspectos muy importantes:

• Tener una buena contraseña de acceso al servicio.
• Habilitar siempre la autenticación en dos pasos del servicio.

Para lo primero, debemos crear una contraseña alfanumérica con una longitud de 12 caracteres o más y mezclar números, mayúsculas, minúsculas y símbolos, para evitar que nuestra contraseña esté en un diccionario de contraseñas y que sea fácilmente hackeable. Si no quieres generarla tú, siempre vas a poder utilizar una herramienta como PasswordGenerator que te ayudará. Otro aspecto que debes tener en cuenta son los gestores de contraseñas, estas herramientas nos permiten almacenar todos los usuarios y contraseñas de forma segura, cifrando todos los datos contenidos, y accediendo a ellos a través de una clave maestra que es la única que debes recordar.

Para la recomendación de habilitar la autenticación en dos pasos, hoy en día la mayoría de servicios online, webs de prestigio etc, disponen de sistemas para configurar el segundo factor de autenticación. Si vas a configurar la autenticación en dos pasos, debes hacerlo con una aplicación autenticadora o con un dispositivo USB para la autenticación, no es recomendable usar los SMS como segundo factor de autenticación porque podrían hacernos un SIM Swapping y clonarnos la SIM para robarnos esta clave que nos envíen.

Permanecer seguros es bastante fácil con las herramientas adecuadas, por ese motivo nuestra recomendación es que uséis un gestor de claves como KeePass o Bitwarden, y que siempre activéis la autenticación en dos pasos en vuestros servicios, pero sin usar los SMS como segundo factor de autenticación.

 

El artículo La mayoría de contraseñas hackeadas se siguen usando, soluciónalo así se publicó en RedesZone.