Investigadores de la Universidad Carnegie Mellon descubrieron que los usuarios rara vez cambian sus contraseñas incluso después de recibir mensajes de fuga de datos.. Científicos estimar que sólo un tercio de los usuarios actualiza el acceso a sus datos confidenciales después de haber sido comprometidos.
Curiosamente, Este reporte, presentado como parte del IEEE 2020 Taller sobre Tecnología y Protección al Consumidor, no se basa en datos de encuestas, pero en el tráfico real del navegador.
Los expertos examinaron el tráfico real captado a través de la Universidad Observatorio de Comportamiento de Seguridad, un grupo de investigación, que los usuarios ingresan y comparten voluntariamente el historial completo del navegador para investigaciones académicas.
“Los datos para este análisis fueron recopilados de las computadoras domésticas de 249 participantes del experimento para el período de enero 2017 a diciembre 2018. La información incluía no sólo el tráfico web, pero también contraseñas almacenadas en el navegador”,- dijeron los investigadores.
Como se vio despues, de 249 usuarios, solamente 63 tenía cuentas en varios dominios pirateados (Se tuvieron en cuenta aquellas empresas que anunciaron públicamente piratería y filtración de datos.).
De estos 63 usuarios, solamente 21 (33%) visitó sitios pirateados para cambiar la contraseña, y de estos 21 solamente 15 los usuarios cambiaron sus contraseñas dentro de los tres meses posteriores al anuncio del compromiso.
En total, 23 Se cambiaron las contraseñas en los dominios anteriores.. Así que, entre los participantes del experimento que cambiaron sus contraseñas, solo había 18 yahoo! usuarios; 31 más Yahoo! usuarios (fuera de 49 en total) no cambiaron sus contraseñas, aunque todos sufrieron una fuga de datos. 2 Más usuarios cambiaron sus contraseñas de Yahoo! dos veces, una vez después de cada informe de compromiso. 2 los usuarios cambiaron sus contraseñas en el dominio pirateado dentro de un mes después del anuncio de piratería, 5 la gente cambió sus contraseñas después de dos meses y 8 personas después de tres meses.
De ahí que entre otras cosas, los investigadores recopilaron datos sobre las contraseñas de los participantes en el experimento, el equipo pudo analizar la complejidad de sus nuevas contraseñas.
“Entre los usuarios que cambiaron las contraseñas (21 personas en total), solo un tercio (9 gente) Los cambié por otros más confiables.. Los miembros restantes del grupo de control idearon contraseñas más débiles o contraseñas de seguridad similar.. Como una regla, Se crearon nuevas contraseñas reutilizando secuencias de caracteres de la contraseña anterior., o la gente simplemente cambió la contraseña por una diferente, pero ya se usa para otras cuentas y también se almacena en el navegador”, — dijeron investigadores de la Universidad Carnegie Mellon.
Los expertos dicen que los propios servicios pirateados son responsables de los problemas con las contraseñas, ya que «Casi nunca le explicas a la gente que todavía necesitan restablecer contraseñas similares e idénticas para otras cuentas.»
A propósito, recurrir a administradores de contraseñas no es una opción – Recientemente escribí que los expertos han descubierto vulnerabilidades en administradores de contraseñas populares. Y, por cierto, Es mejor tampoco comprobar la complejidad de la contraseña en Internet., desde, según estudios, Los servicios de medición de contraseñas ponen en riesgo a los usuarios de Internet.