Dice el saber popular que el hombre es el único animal capaz de tropezar dos veces con la misma piedra. Y todos los estudios confirman que sí. El último es de Google. Lo ha presentado esta semana en el simposio de Seguridad USENIX en Santa Clara (California) y revela que nada más y nada menos que el 1,5% de los inicios de sesión se llevan a cabo con contraseñas que alguna vez han sido pirateadas.
No escarmentamos. El análisis se ha llevado a cabo a través de Password Check Chrome, una extensión de navegador que fue estrenada a principios de este año y que ofrece datos interesantes sobre telemetría.
Para llevar a cabo el análisis se han escaneado 21 millones de nombres de usuario y contraseñas. Más de 316.000 fueron etiquetados como inseguros. Cuando se ha alertado a los usuarios sobre el peligro de usar sus contraseñas actuales, se ha conseguido que el 26% de avisos hayan terminado en un cambio de contraseña. Del total de claves modificadas, un 94% eran tan fuertes como la contraseña original.
Sin embargo, hay un 25,7% de usuarios que optaron por ignorar directamente la advertencia. Estamos hablando de un total de 81.368 casos. Esto es, personas que prefieren seguir usando su contraseña antigua, a pesar de haber sido comprometida, en lugar de hacer caso a las advertencias de seguridad de los expertos.
Una sola contraseña serviría para acceder a otros servicios
Es una advertencia que las empresas de seguridad están haciendo desde hace años. No hay que usar la misma contraseña para acceder a distintos servicios. Puesto que, en muchos casos de abuso o ataque, los hackers podrían probar y entrar fácilmente en otros servicios en los que esté dado de alta el usuario.
Para dar solución a este problema, la extensión Password Checkup funciona comprobando a menudo datos comprometidos en diferentes filtraciones. De este modo, el sistema es capaz de informar automáticamente a una persona cuya clave ha sido comprometida para que la modifique de inmediato, al no encontrarse sus datos del todo seguros.
Los usuarios que inicien sesión con una contraseña vulnerada, recibirán inmediatamente un aviso. La mayor parte de ataques se producen en sitios para adultos o de entretenimiento, con una tasa de incidencia por cada una de estas categorías del 3,6% y el 6,3%, respectivamente.
