Cómo acabar con la reutilización de contraseñas en internet

Reutilizar contraseñas en múltiples sitios web es ahora un comportamiento común para la mayoría de las personas que están inundadas de docenas de cuentas en sus propiedades en línea favoritas. Sin embargo, esta práctica está alimentando las violaciones de seguridad al dar a los hackers acceso a múltiples cuentas con un solo conjunto de credenciales.

Índice de Contenido
  1. El problema de la reutilización de contraseñas
  2. La propuesta de coordinación de contraseñas
  3. El costo de la reutilización de contraseñas
  4. Cambiando la cultura de las contraseñas
  5. La realidad de la reutilización de contraseñas

El problema de la reutilización de contraseñas

Dos profesores del departamento de Ciencias de la Computación de la Universidad de Carolina del Norte creen tener una solución para obligar a los usuarios a utilizar contraseñas diferentes para cada sitio web y mantenernos a todos un poco más seguros. En su estudio titulado "Cómo terminar con la reutilización de contraseñas en la web", los profesores Ke Coby Wang y Michael Reiter proponen que los sitios web más importantes coordinen entre sí y "dificulten que los usuarios establezcan contraseñas similares en estos sitios web, en un intento de romper con la cultura de la reutilización de contraseñas en la web actual".

Básicamente, Wang y Reiter quieren que los sitios web compartan información sobre las contraseñas de los usuarios entre sí.

La propuesta de coordinación de contraseñas

"Creemos que ha llegado el momento de considerar la posibilidad de imponer medidas técnicas para evitar el uso de contraseñas similares en diferentes sitios web", escribieron en el artículo. "En este documento hemos presentado un posible método para lograrlo, coordinando la selección de contraseñas entre sitios web de manera que no sea posible utilizar contraseñas similares para la misma cuenta... pero sin que ninguna de las partes revele a la otra las contraseñas utilizadas en el protocolo".

Los profesores reconocen la dificultad de una tarea de esta magnitud, pero afirman que si los 20 sitios web más grandes trabajaran juntos, podrían limitar el alcance de las cuentas hackeadas que suelen estar vinculadas entre plataformas como Facebook y Google. Según el informe, el usuario promedio de Internet tiene alrededor de cuatro a cinco cuentas en los 20 sitios web más grandes de Internet.

"Es importante reconocer que, para romper con la cultura de la reutilización de contraseñas, no es necesario que se adopte de manera universal el marco que proponemos aquí", escribieron en el informe. "Si solo estos sitios web adoptaran nuestro marco, obligaría a una gran cantidad de usuarios a administrar cinco o más contraseñas diferentes, lo cual ya es el límite de lo que los usuarios son capaces de manejar por sí mismos".

Cómo configurar la purga automática de archivos temporales y de la papelera en Ubuntu 18.04

Según el artículo, los profesores afirman que con una adopción modesta adicional, como los 50 sitios web más populares, se podría eliminar por completo la reutilización de contraseñas.

El costo de la reutilización de contraseñas

Los profesores destacan las importantes preocupaciones de seguridad inherentes a su diseño, y se esfuerzan por abordar estos problemas mediante algoritmos y medidas de seguridad específicas. Pero las consecuencias de seguir utilizando el mismo tipo de gestión de contraseñas son demasiado costosas.

Una encuesta de Ponemon citada en el estudio encontró que el fraude perpetrado utilizando cuentas tomadas "podría generar pérdidas promedio de hasta $54 millones por cada organización encuestada". Las empresas se ven obligadas a gastar millones en una variedad de medidas de seguridad que a menudo empeoran el problema y exponen a los usuarios a más riesgos. Según Akamai, en noviembre de 2017, el 43% (3.6 de 8.3 mil millones) de los intentos de inicio de sesión involucraban abuso de credenciales.

"Nuestro objetivo al iniciar este debate es cuestionar la actitud predominante en la comunidad de seguridad informática de que la reutilización de contraseñas no puede abordarse mediante medios técnicos sin imponer restricciones excesivas a la seguridad o privacidad del usuario", escribieron.

Cambiando la cultura de las contraseñas

Los profesores afirman que no desean que sea imposible reutilizar contraseñas, pero sí que sea "tan difícil como no reutilizarlas", lo cual creen que eliminará en gran medida esta práctica. A pesar de la especificidad del plan, ellos entienden cómo los usuarios responderán a algo así.

"No tenemos ninguna ilusión de que nuestro diseño, en caso de ser implementado, sea recibido con algo más que desprecio (al menos temporalmente) por los muchos usuarios que actualmente reutilizan contraseñas en varios sitios web", escribieron. Pero si se logra su objetivo, ellos creen firmemente que la reutilización de contraseñas terminará "ya que las contraseñas se reutilizan hoy en día casi exclusivamente por conveniencia".

Cómo instalar y usar Bitwarden

La realidad de la reutilización de contraseñas

Estos riesgos de seguridad asociados con la reutilización de contraseñas no han logrado que la mayoría de las personas dejen de utilizar la misma contraseña en muchos de los mismos sitios web. Recientemente, una encuesta encargada por el sitio web de gestión de contraseñas LastPass reveló que más del 90% de los encuestados reconocieron que era arriesgado usar la misma contraseña para múltiples cuentas, pero el 59% aún casi siempre utilizaba la misma contraseña para diferentes cuentas.

Casi el 50% afirmó que no había diferencia entre las contraseñas que utilizaban para las cuentas de trabajo y las utilizadas para las cuentas personales, mientras que solo el 55% de las personas afirmaron que cambiarían su contraseña si supieran que fueron hackeadas.

Las principales conclusiones para los líderes tecnológicos:

  • Dos profesores creen tener una forma de detener la reutilización de contraseñas, que está dando a los hackers acceso a cada vez más información todos los días.
  • Su plan implica que los 20-50 sitios web más grandes de Internet coordinen esfuerzos y obliguen a los usuarios a crear contraseñas diferentes para todos sus sitios.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo acabar con la reutilización de contraseñas en internet , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.