Según una investigación llevada a cabo por Google y la Universidad de California, Berkeley, se ha confirmado que existen 1.9 billones (1.900 millones) de nombres de usuarios y contraseñas que se comercializan en el mercado negro, y que, además, el 25 por ciento de estas credenciales robadas, podrían utilizarse para acceder a una cuenta de Google legítima.
Según Business Insider, el informe utilizó los datos de propiedad de Google para investigar si las contraseñas robadas abrirían o no la puerta a las cuentas en funcionamiento. Desafortunadamente, se confirmó que pueden hacerlo, reafirmando así, la importancia de una seguridad en línea adecuada.
Por su parte, por medio de un artículo publicado en Google se afirmó, «mediante una combinación de reutilización de contraseñas a través de miles de servicios en línea y recolección selectiva, calculamos que entre el 7 y el 25 por ciento de las contraseñas robadas en nuestro conjunto de datos permitirían a un atacante iniciar sesión en la cuenta de Google de la víctima y así asumir su identidad en línea debido a la confianza transitiva».
Lamentablemente este el riesgo que se corre cuando se usa la misma contraseña en varios sitios y servicios, ya que, si te expones a una violación de datos en uno de ellos, los atacantes podrían relacionarte con nombres de usuarios conocidos o cuentas de correo electrónico y a su vez, tendrían la posibilidad de acceder a varias cuentas diferentes.
Hemos visto muchas infracciones que dejaron abiertas las contraseñas de los usuarios en los últimos años. Por ejemplo, en el 2012, millones de contraseñas encriptadas de LinkedIn se filtraron a la web, así como en octubre del 2013, alrededor de 3 billones (3 mil millones) de cuentas de Yahoo, se vieron afectadas por la misma razón.
Por su parte, los investigadores ofrecen algunos métodos diferentes que las personas pueden usar para proteger sus cuentas del acceso no autorizado. Por ejemplo, aconsejaron que puedes usar un administrador de contraseñas que cree una clave personalizada para cada sitio o servicio individual que visites, sin que ellos tengan que recordar cada uno.
También se considera una opción más segura y eficaz, emplear autenticación de dos factores, especialmente para cuentas importantes. Esto significa, que cualquier persona que tenga acceso desde un nuevo dispositivo también debe proporcionar un código que generalmente se envía a un teléfono inteligente o una cuenta de correo electrónico aprobada.
Por supuesto, elegir una contraseña segura es un buen comienzo. Las tres contraseñas principales de las filtraciones de texto sin editar analizadas en este estudio fueron: “123456”, “contraseña” y “123456789”, ninguna de las cuales se considera una contraseña sólida.
