Alrededor de 44 millones de usuarios de Microsoft están utilizando nombres de usuario y contraseñas que han usado previamente en otros servicios a través de Internet, de acuerdo con un análisis del equipo de investigación de riesgos de la empresa durante un escaneo de cuentas.
La investigación se realizó entre enero y marzo de 2019, utilizando una base de datos de más de tres mil millones de credenciales filtradas que se encuentran en control de agencias de seguridad o son públicas. Microsoft también anunció que obligó a usuarios a cambiar estas credenciales duplicadas y comprometidas.
La empresa desarrolladora de Windows asegura que aunque siempre advierte sobre usar contraseñas débiles o de pocos caracteres, es muy difícil combatir que los usuarios utilicen contraseñas repetidas de otros servicios. De este modo, aunque habiliten una contraseña fuerte, no hay manera de saber si ha sido usada con anterioridad en otro lado.
Cuando un servicio sufre una filtración o un incidente en el que una contraseña queda comprometida, los usuarios que han reutilizado esa combinación en otros servicios quedan expuestos. Los atacantes intentan acceder a distintas plataformas con los datos filtrados debido a que es común que los nombres de usuario y contraseñas se repitan.
Una investigación conducida en 2018 encontró en un análisis de 28.8 millones de cuentas de usuarios que más de la mitad (52%) reutilizó una contraseña idéntica o con pequeñas modificaciones de la original. Usar variantes de una contraseña –cambiando un dígito o una letra, por ejemplo– tampoco es fiable, ya que en 30% de los casos, pudo ser adivinada dentro de los primeros 10 intentos.
Compartir y reutilizar contraseñas es una práctica que pone en riesgo tu información. Recuerda que no basta con que elijas una contraseña fuerte: es importante que no la repitas. Para evitarlo, puedes recurrir a gestores de contraseñas, los cuales guardan versiones cifradas de tus contraseñas y no conservan tu clave maestra en caso de ataque.
Imagen de frankieleon (CC BY 2.0)