El mes de junio se está convirtiendo en un mes muy malo para la seguridad de las contraseñas. La semana pasada tres sitios principales, Linkedin, eHarmony y last.fm, sufrieron importantes fugas de información que han llevado a la publicación de millones de contraseñas de los usuarios. A principios de esta semana, se reveló que el juego League of Legends también había sufrido su propio capítulo de fallos, que ha supuesto que los datos de los clientes, incluyendo contraseñas, salieran a la luz pública.

¿Qué hemos aprendido con estos incidentes sobre la seguridad de las contraseñas? Que la gente sigue utilizando contraseñas lamentablemente inseguras. Demasiadas personas siguen utilizando contraseñas muy cortas como 1234, o las palabras que son demasiado cortas o previsibles (por ejemplo: job o LinkedIn). Incluso algunas contraseñas que a primera vista parecen seguras luego serán simples de adivinar (nombres y combinaciones de sitios como davidlinkedin, boblinkedin; relacionados con el sitio. También juegos de palabras como leakedin linkedout formaban parte de la lista.

Los atacantes tienen ahora una cantidad abrumadora de poder de computación a sus disposición gracias a las GPU, que pueden ser fácilmente convertidas en herramientas para llevar a cabo ataques de fuerza bruta. Esto hace que el almacenamiento seguro de contraseñas sea actualmente un tema de debate que involucra tanto a investigadores de seguridad como a administradores de TI. Sin embargo, esto es algo sobre lo que los usuarios no tienen control.

En la siguiente infografía, Trend Micro ofrece información sobre los incidentes de seguridad de contraseñas y otras estadísticas del fraude on-line:

¿Hemos aprendido algo tras los últimos incidentes sobre la seguridad de las contraseñas?

 

Fuente: muyseguridad