La (in)seguridad de las contraseñas a lo largo de los años

El aumento de la actividad de los ciberdelincuentes, unido a la dejadez de los usuarios a la hora de elegir contraseñas seguras está favoreciendo la reproducción de ataques y robos de información masivos.

Sin ir más lejos, en lo que llevamos de junio tres servicios online del peso de LinkedIn, eHarmony y Last.fm han sufrido brechas de seguridad que han derivado en la publicación de millones de claves de acceso de sus clientes. Y a principios de esta semana también se revelaba que el juego League of Legends ha sufrido su propio capítulo de fallos.

En conjunto, se ha comprobado que muchas personas siguen utilizando passwords muy cortos y evidentes como “1234”, “job” o “LinkedIn”, fáciles de adivinar como “davidlinkedin” o “boblinkedin” y juegos de palabras a lo “leakedin” y “linkedout”. A esto la empresa de seguridad Trend Micro atribuye como consecuencias directas que la identidad de una persona en Internet sea robada cada 3 segundos y que los costes relacionados con tarjetas de crédito fraudelentas supongan para los emisores hasta 500 millones de dólares en pérdidas al año.

Sólo en los Estados unidos y durante 2010, 8,1 millones de adultos sufrieron la pérdida de un total de 37.000 millones de dólares. Este país es, además, el que más phishing aloja. Y el ataque cometido contra Sony en mayo de 2011 supuso para la compañía nipona un coste de aproximadamente 171 millones de dólares.

La situación es todavía más peligrosa si se tiene en cuenta que cada usuario gestiona al menos unas 10 cuentas online, que el 10% de ellos utiliza una única contraseña para todo sus servicios y que un porcentaje todavía mayor, el 33%, guarda su información de acceso en un archivo .DOC/.TXT.

Éstos y otros datos, como que Paypal fue el sitio que más estafas de phishing sufrió en enero de 2012 con 13.000 URLs falsas, se pueden consultar en la siguiente infografía firmada por Trend Micro: