Home Concientización Exposición de credenciales: Los malos hábitos con las contraseñas, siguen siendo una...

Exposición de credenciales: Los malos hábitos con las contraseñas, siguen siendo una seria amenaza

9.050.064.764 credenciales han sido recuperadas a lo largo de 2019, que procedían de un total de 640 violaciones de datos únicos, e incluyen direcciones de correo electrónico conectadas a contraseñas de texto plano y nombres de usuario con contraseñas de texto plano, reveló un informe de SpyCloud.

Eso significa que, en promedio, cada una de estas violaciones de datos le dio a los criminales más de 14 millones de conjuntos de credenciales de acceso. Dado que la gente suele reutilizar las contraseñas de varias cuentas, tanto personales como de trabajo, cada conjunto de credenciales de inicio de sesión podría utilizarse para acceder a docenas o más cuentas a través de las cuales los ciberdelincuentes pueden cometer fraudes.

En términos de seguridad organizacional, hay una tendencia preocupante: más de los datos que los criminales están compartiendo y vendiendo provienen de violaciones de servidores mal configurados o no seguros. Las organizaciones también pueden estar tomando medidas incompletas para proteger las contraseñas.

“Nuestros datos muestran que los consumidores todavía no están cambiando sus malos hábitos de uso de contraseñas, pero sabemos que están haciendo responsables a las organizaciones de su seguridad”, dijo David Endler, jefe de producto de SpyCloud.

A pesar de que el problema de la fatiga de las contraseñas y su reutilización, ha cobrado mayor importancia en los últimos años, poco ha cambiado en las contraseñas más populares del mundo. Entre los más de 9.000 millones recogidos el año pasado, las tres primeras son “123456”, “123456789” y “qwerty”, y están utilizándose para proteger unos 125 millones de cuentas.

Cada vez corresponde más a las organizaciones cumplir las directrices del NIST, que recomiendan comprobar las contraseñas de los usuarios para detectar las que han expuesto abejas en anteriores corpus de infracción, así como las contraseñas de uso común o fáciles de adivinar.

Con información de: Help Net Security.