¿No es hora de dejar de usar contraseñas que sabemos fueron hackeadas?

¿No es hora de dejar de usar contraseñas que sabemos fueron hackeadas?

Un informe de Google revela que usuarios inician sesión con credenciales vulneradas.

Estas fueron las contraseñas más utilizadas en internet en 2016

Los usuarios siguen optando por contraseñas fáciles de recordar, pero sencillas de ser vulneradas.

Foto:

123rf

Por: Redacción Tecnósfera
16 de agosto 2019 , 10:43 a.m.

Google lanzó a inicios de este año una extensión para su navegador Chrome llamada Password Checkup, que le permite verificar si sus contraseñas son seguras o no y si han sido 'hackeadas' en algún punto.

La herramienta funciona haciendo una revisión de sus credenciales cada vez que ingresa un nombre de usuario y contraseña. Google verifica los datos de seguridad de los 4 mil millones de perfiles registrados en su base de datos de ciberataques para comprobar qué tan protegido está el usuario. De no estarlo, la compañía le envía una alerta.

Tras meses de estar habilitada la extensión en la tienda de Google, cerca de 670.000 usuarios de todo el mundo la instalaron entre el 5 de febrero y el 4 de marzo de 2019.

Con la información recogida, Google publicó un estudio en el que reveló que durante ese tiempo el 1.5 por ciento de más de 21 millones de inicios de sesión fueron vulnerables. Además, indicaron que el 26 por ciento de los usuarios que recibieron advertencias migraron a una nueva contraseña. De ellas, 94 por ciento era fuerte. Mientras que el 25,7 de los usuarios ignoraron las alertas de seguridad, la compañía detalló que miles de los usuarios que cambiaron de contraseña usaron credenciales que fueron 'hackeadas' en más de 746.000 dominios distintos.

De acuerdo con el reporte, el riesgo fue mayor en las plataformas de video streaming y en sitios para adultos. Se encontró que entre el 3,6 y 6,3 por ciento de los inicios de sesión contenían contraseñas que habían sido 'hackeadas'. En el caso de los sitios gubernamentales, solo entre el 0,2 y 0,3 por ciento de los ingresos estaban involucrados con credenciales que habían sido vulneradas.

El análisis revela que el 'autocompletado' de contraseñas es una amenaza que se extiende con fuerza en internet. "En ausencia de nuevas formas de autenticación, creemos que es fundamental democratizar el acceso a las alertas de vulneración para que tanto los usuarios como los proveedores de identidad puedan proteger de forma proactiva sus cuentas", apuntó la compañía.

REDACCIÓN TECNÓSFERA
@TecnosferaET

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.