La reutilización de contraseñas alcanza el 60%

  • Seguridad Inteligente

Un informe de seguridad descubrió casi 1.500 millones de combinaciones de inicio de sesión infringidas circulaban en línea el año pasado y miles de millones más de información personal (PII), debido a la reutilización de contraseñas y los algoritmos de hash débiles.

El Informe de exposición de credenciales 2021 se compiló a partir de los esfuerzos de inteligencia humana para recuperar datos robados de redes criminales al principio del ciclo de vida de la infracción.

Unos 854 incidentes de violación, un tercio más que en 2019, filtraron un promedio de 5,4 millones de registros cada uno.

La seguridad deficiente de las contraseñas aún abunda: para los usuarios a los que les robaron más de una contraseña el año pasado, se descubrió que el 60% de las credenciales se reutilizaban en varias cuentas, exponiéndolas al relleno de credenciales y otras tácticas de fuerza bruta.

Para los 270.000 correos electrónicos .gov recuperados, la reutilización de contraseñas fue aún mayor, con un 87%.

Casi dos millones de contraseñas contenían "2020", mientras que casi 200.000 incluían palabras clave relacionadas con COVID como "corona" y "pandemia".

Como de costumbre, la contraseña más común fue "123456", seguida de "123456789" y "12345678". “Contraseña” y “111111” también aparecieron más de 1,2 millones de veces cada uno.

Sin embargo, en algunos casos, la culpa recae en las organizaciones encargadas de proteger los datos personales y los inicios de sesión de sus clientes. Se descubrió que un tercio (32%) de las contraseñas violadas usaban el algoritmo MD5 débil y el 22% usaba SHA1. Además, solo el 17% de las contraseñas fueron saladas.

También recuperó más de 4,6 mil millones de piezas de PII, incluidos nombres, direcciones, fechas de nacimiento, puestos de trabajo y URL de redes sociales. Este tesoro presentaba 1.300 millones de números de teléfono, la pieza más común de PII encontrada.

Los hallazgos representan un riesgo de seguridad importante tanto para los consumidores individuales como para las empresas, dado que se están utilizando muchas credenciales y direcciones de correo electrónico en las esferas corporativas y personales.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.