El número de personas que reutiliza la contraseña empieza a ser preocupante

La seguridad en las contraseñas es uno de los asuntos que más preocupan en Internet. Son diversos y complejos métodos los que se utilizan para cifrar y mantener seguras nuestras contraseñas, pero para que estos métodos funcionen es necesario poner también de nuestra parte. Es decir, las contraseñas que elijamos han de ser seguras, largas, y lo más importante; no reutilizarlas nunca.

Principales problemas con las contraseñas

A pesar de que cada vez hay más métodos de identificación biométricos, como los escáneres de iris o los lectores de huellas dactilares, las contraseñas siguen siendo la principal de asegurar nuestras cuentas. Las contraseñas presentan tres principales problemas.

El primero es que tanto una contraseña en texto plano como su hash pueden ser robados de servidores si éstos reciben un ataque. El segundo es que mucha gente utiliza contraseñas débiles y fáciles, y son las primeras que prueban los atacantes. El tercer problema es que mucha gente reutiliza las contraseñas para varios servicios, con lo que, si un atacante tiene la de un portal, puede acceder al resto de cuentas de los servicios.

El grave error de reutilizar contraseñas

Esto me ocurrió personalmente hace un mes con mi contraseña de Dropbox. En este popular servicio de almacenamiento en la nube tenía un correo electrónico y una contraseña que reutilicé a su vez en una tercera cuenta que tenía de Steam. Me llegaron dos intentos de acceso en un mismo día a esa cuenta: uno desde Pakistán, y otro desde Bielorrusia. Todo debido a que Dropbox sufrió una filtración de contraseñas el pasado mes de agosto, y que está haciéndose con todas las contraseñas que hay filtradas en la red.

Para analizar la seguridad de las contraseñas, el instituto alemán Hasso Plattner ha tomado datos de mil millones de cuentas filtradas a la red en los diversos hacks de estos últimos años, como el de Dropbox, MySpace, LinkedIn, Adobe, o de DailyMotion el pasado martes, con 65 millones de cuentas.

De los mil millones de cuentas analizadas, 68,5 millones de usuarios utilizaban el mismo correo y contraseña en múltiples servicios. Esas cuentas que reutilizaban usuario/correo y contraseña eran el 20% del total de cuentas filtradas. Sorprendente también es que el 27% del total de contraseñas tenían un 70% de semejanza con otras contraseñas que utilizaba el mismo usuario. Como si para un servicio utilizada 4DSLZone y para otro ADSLZon3. Esto se hace porque algunas páginas requieren introducir números y mayúsculas, de ahí que se hagan pequeños cambios a contraseñas que ya se reutilizan.

Entre las contraseñas que más se repetían, se encuentran “123456”, “123456789”, “111111”, “qwerty”, y “12345678”, entre otros. La página web del instituto alemán Hasso Plattner ha habilitado una web para comprobar si tu correo electrónico se encuentra entre las contraseñas filtradas, similar al comprobador más popular de la red que es haveibeenpwned, el cual utiliza una base de datos más completa con dos mil millones de cuentas. Para evitar problemas de este tipo, os recordamos que lo mejor es no reutilizar nunca la contraseña, es decir, tener una contraseña única por cada servicio.

Fuente: ghacks | adslzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -