Un estudio reciente sobre el uso de contraseñas realizado por los alemanes Instituto Hasso-Plattner de aproximadamente mil millones de cuentas de usuario concluyó que el 20% de los usuarios estaban reutilizando contraseñas. Además, el 27% de los usuarios usaba contraseñas que eran casi idénticas a las de otras cuentas.

Las cuentas de usuario y las contraseñas siguen siendo el método dominante de autenticación tanto a nivel local como en línea.

Mientras las empresas trabajan para reemplazar contraseñas con otros métodos, piense píldoras de contraseña y tatuajes, o el uso cada vez mayor de aplicaciones de autenticación y medios de autenticación biométrica, todavía no hay nada que haya reemplazado la buena combinación de nombre de usuario y contraseña.

El esquema de autenticación tiene sus fallas. Tres de las principales son que las contraseñas, o sus hashes, pueden ser robadas cuando los servidores son atacados con éxito, que las contraseñas débiles son comunes y que nada impide que los usuarios reutilicen las contraseñas.

Estos ataques ocurren con frecuencia y afectan a empresas más pequeñas y más grandes. Es probable que algunas no se hagan públicas en absoluto, pero la lista de compañías que revelaron hacks exitosos recientemente incluye Yahoo, Dailymotion, VK, MySpace, Friend Finder Network o Brazzers.

Estudio de uso de contraseñas: reutilización masiva de contraseñas

fuga de contraseña

Los investigadores del instituto analizaron alrededor de mil millones de cuentas de usuarios. Los datos provienen de 31 filtraciones que fueron hechas públicas por los propios atacantes o por los compradores.

Alrededor de 68,5 millones de direcciones de correo electrónico aparecieron varias veces en la base de datos; eso es aproximadamente el 20% de todas las cuentas de usuario encontradas en los datos según los investigadores.

Aproximadamente el 27% de todas las contraseñas seleccionadas por los usuarios eran al menos un 70% idénticas a otras contraseñas que usaba el usuario. Esto indica cambios menores en una contraseña principal, por ejemplo, utilizando «princess» como contraseña principal y variaciones como «pr1ncess», «princess1» o «princ3ss».

Estas variaciones se utilizan a veces si la política de contraseñas de un sitio requiere caracteres especiales, números u otros caracteres que están ausentes en la contraseña principal.

Las contraseñas más comunes son «123456», «123456789», «111111», «qwerty» y «12345678» según el estudio.

Verifique su dirección de correo electrónico

comprobar las fugas de correo electrónico

El instituto corre un verificador de correo electrónico que puede utilizar para averiguar si la dirección de correo electrónico ingresada apareció en una de las filtraciones.

Todo lo que necesita hacer es ingresar su dirección de correo electrónico, hacer clic en el botón de verificación y esperar a que los resultados lleguen a su bandeja de entrada de correo electrónico.

Si ese es el caso, se sugiere cambiar la contraseña inmediatamente para evitar abusos. Además, se recomienda cambiar la contraseña en otros servicios si la ha reutilizado.

El instituto está sujeto a las leyes alemanas (privacidad). El comunicado de prensa (alemán) que anunció los resultados del estudio es disponible aquí.

Ahora tu: ¿Cómo maneja las contraseñas?