Home Sociedad El 1,5% de las credenciales utilizadas en Chrome, no es segura

El 1,5% de las credenciales utilizadas en Chrome, no es segura

Es oficial: el 1,5% de los inicios de sesión en la web, utiliza credenciales violadas, según un estudio publicado por Google. La empresa analizó sus propios datos para alcanzar esa cifra, que presentó en la conferencia de USENIX, en la última semana.

Muchos sitios web todavía dependen sólo de una combinación de nombre de usuario y contraseña para conceder acceso a los usuarios. Las grandes brechas de datos han filtrado miles de millones de estas credenciales en línea, y han sido documentadas en bases de datos como Have I Been Pwned, del investigador de ciberseguridad Troy Hunt. Las personas que reutilizan sus combinaciones de correo electrónico y contraseña en diferentes sitios son, por lo tanto, vulnerables a los ataques de rellenado de credenciales, en los que los ciberdelincuentes intentan acceder a varios sitios web utilizando sus credenciales robadas.

En febrero, Google publicó una extensión del navegador Chrome llamada Comprobación de contraseña. Cuando un usuario introduce credenciales en un sitio web, Google las compara con una base de datos de más de cuatro mil millones de nombres de usuario y contraseñas falsificadas, advirtiendo al usuario si dichas credenciales han sido robadas y publicadas en el dominio público.

En el primer mes de funcionamiento, casi 670.000 personas participaron en el servicio, registrándose 21 millones de veces. De esos inicios de sesión, el 1.5% se referían a credenciales que habían sido violadas, encontró la investigación.

La gente reutilizó las credenciales en más de 746.000 dominios distintos, dijo Google. El streaming de vídeo y los sitios web para adultos eran los que corrían mayor riesgo de ser secuestrados. Hasta un 6,3% de los inicios de sesión en esos sitios dependían de la violación de las credenciales. Comparativamente, sólo el 0,3% de los inicios de sesión involucrados violaron las contraseñas en los sitios financieros, y sólo el 0,2% en los sitios del gobierno, explicó la compañía en un artículo publicado en un blog. Esto podría deberse a que esos sitios tenían requisitos de contraseña más estrictos, según el informe.

La investigación encontró que los usuarios tomaron medidas para restablecer una de cada cuatro (86%) contraseñas inseguras marcadas por la extensión Password Checkup. De las nuevas contraseñas, el 94% eran tan fuertes o más que las originales, y un alentador 60% eran lo suficientemente fuertes como para estar seguro contra los ataques del diccionario de fuerza bruta, en el que un atacante necesitaría más de 100 millones de adivinanzas para identificar la nueva contraseña.

Con información de: Europa Press.