Tecnología

¿No es hora de dejar de usar contraseñas que sabemos fueron hackeadas?

¿No es hora de dejar de usar contraseñas que sabemos fueron hackeadas?

Google lanzó a inicios de este año una extensión para su navegador Chrome llamada Password Checkup, que le permite verificar si sus contraseñas son seguras o no y si han sido 'hackeadas' en algún punto.

La herramienta funciona haciendo una revisión de sus credenciales cada vez que ingresa un nombre de usuario y contraseña. Google verifica los datos de seguridad de los 4 mil millones de perfiles registrados en su base de datos de ciberataques para comprobar qué tan protegido está el usuario. De no estarlo, la compañía le envía una alerta.

Tras meses de estar habilitada la extensión en la tienda de Google, cerca de 670.000 usuarios de todo el mundo la instalaron entre el 5 de febrero y el 4 de marzo de 2019.

Con la información recogida, Google publicó un estudio en el que reveló que durante ese tiempo el 1.5 por ciento de más de 21 millones de inicios de sesión fueron vulnerables. Además, indicaron que el 26 por ciento de los usuarios que recibieron advertencias migraron a una nueva contraseña. De ellas, 94 por ciento era fuerte. Mientras que el 25,7 de los usuarios ignoraron las alertas de seguridad, la compañía detalló que miles de los usuarios que cambiaron de contraseña usaron credenciales que fueron 'hackeadas' en más de 746.000 dominios distintos.

De acuerdo con el reporte, el riesgo fue mayor en las plataformas de video streaming y en sitios para adultos. Se encontró que entre el 3,6 y 6,3 por ciento de los inicios de sesión contenían contraseñas que habían sido 'hackeadas'. En el caso de los sitios gubernamentales, solo entre el 0,2 y 0,3 por ciento de los ingresos estaban involucrados con credenciales que habían sido vulneradas.

El análisis revela que el 'autocompletado' de contraseñas es una amenaza que se extiende con fuerza en internet. "En ausencia de nuevas formas de autenticación, creemos que es fundamental democratizar el acceso a las alertas de vulneración para que tanto los usuarios como los proveedores de identidad puedan proteger de forma proactiva sus cuentas", apuntó la compañía.
@TecnosferaET