Expertos de la empresa de ciberseguridad Digital Shadows advirtieron que más de 24 mil millones de nombres de usuario y contraseñas están expuestos en Internet, lo que equivale a casi cuatro por cada habitante del planeta.
Es que, aseguran "un número escandaloso de ellos utiliza contraseñas extremadamente fáciles de adivinar, a pesar de las repetidas advertencias".
Según consignó hoy The Sun, los datos sensibles son una colección relacionada con diversas violaciones que se fueron producido a lo largo de los años. Muchos de ellos circulan por la red oscura, donde acechan los ciberdelincuentes.
La propia palabra "contraseña" figura entre las 50 principales contraseñas utilizadas en la red, junto con la clásica "qwerty". Casi una de cada 200 es "123456".
De acuerdo con Digital Shadows 49 de las 50 contraseñas más utilizadas pueden ser "descifradas" en menos de un segundo mediante herramientas fáciles de usar que suelen estar disponibles en los foros de delincuentes.
El simple hecho de agregar un carácter especial como # o * agrega unos 90 minutos al tiempo que tarda un delincuente en resolver la contraseña.
La preocupante cifra de 24 mil millones supone un aumento del 65% respecto a 2020.
Una vez que un pirata informático logró entrar en una base de datos de contraseñas y consigue los datos, puede pasar a hacer lo que se llama "relleno de credenciales", es decir, probar los mismos nombres de usuario y contraseñas en muchos otros sitios, para ver si se utilizan los mismos datos de acceso.
Pasaremos a un futuro "sin contraseñas", pero por ahora el problema de las credenciales violadas está fuera de control", afirmó Chris Morgan, analista principal de inteligencia sobre ciberamenazas de Digital Shadows.
"Los delincuentes tienen una lista interminable de credenciales violadas que pueden probar, pero a este problema se suma la debilidad de las contraseñas, lo que significa que muchas cuentas pueden ser adivinadas con herramientas automatizadas en cuestión de segundos".
"En los últimos 18 meses, hemos alertado a nuestros clientes sobre 6,7 millones de credenciales expuestas", explicó Morgan.
Y siguió: "Esto incluye el nombre de usuario y las contraseñas de su personal, clientes, servidores y dispositivos IoT. Muchos de estos casos podrían haberse mitigado mediante el uso de contraseñas más seguras y no compartiendo credenciales entre diferentes cuentas".
Por eso Morgan insta a sus clientes a considerar el uso de un gestor de contraseñas y la autenticación multifactorial, si está disponible, que permite a las personas confirmar su identidad utilizando PINs, reconocimiento facial o huellas dactilares en lugar de una contraseña.
También es mejor utilizar contraseñas únicas para cada sitio que se utilice, no la misma para todos.
Fuente: Minuto Uno