Seguridad - Addictware

La mayoría de los usuarios de Internet usan contraseñas inseguras para diferentes servicios, lo que provoca ataques masivos.

La mayoría de los usuarios de Internet usan contraseñas inseguras para diferentes servicios, lo que provoca ataques masivos. El spamboot más reciente demostró que 90% de estas contraseñas pueden violarse en menos de un segundo, informó la empresa española de seguridad, S21sec.

La empresa analizó las cuentas para encontrar patrones de vulnerabilidad. De los 711 millones de credenciales, cerca de 10% contenían tanto el correo electrónico como su respectiva contraseña.

El análisis destacó que:

• Los servicios de origen chino  y  representan 43% de las cuentas vulneradas, y que las estadounidenses gmail, yahoo, hotmail y myspace en conjunto llegaron a 29%.
• Las contraseñas más inseguras en la filtración fueron combinaciones sencillas, consecutivas, repeticiones de un dígito, o la palabra “password”.
• La mayoría de las personas usan contraseñas débiles, ya sea por la facilidad de recordarlas o por el desconocimiento de lo fácil que puede ser obtener contraseñas poco robustas mediante fuerza bruta.
• Este porcentaje sería mayor de no ser por las políticas de seguridad aplicadas por muchos proveedores gratuitos de correo a la hora la elección de contraseña por parte del usuario.

S21sec explicó que servicios como https://haveibeenpwned.com/ recopilan gran número de leaks de datos y pueden ayudar a verificar si algunas de sus direcciones de correo ha sido expuesta en alguno de los ataques. En caso de ser así, se sugiere cambiar la contraseña de la cuenta con la mayor rapidez.

Existen otras medidas que los usuarios pueden adoptar para fortalecer sus contraseñas:

Crear una contraseña robusta, que incluya mayúsculas y minúsculas, que use números y caracteres y que no esté relacionada con fechas personales fáciles de conseguir por terceros.

1. Utilizar distintas contraseñas para cada servicio en Internet
2. Cambiar las contraseñas cada cierto tiempo, medida que aplica sobre todo para usuarios empresariales.
3. No usar, jamás, datos personales de fácil conocimiento.
4. De preferencia, utilizar un programa generador de claves aleatorias para aumentar el nivel de protección.
5. En caso de que sea muy complicado generar y recordar contraseñas robusts, utilizar un administrador de contraseñas como LastPass, Sticky Password, KeePass o 1 Password.