Nuevo estudio: aprendizajes sobre la Revisión de Contraseñas

Nuevo estudio: aprendizajes sobre la Revisión de Contraseñas

El pasado mes de febrero anunciamos la extensión de Revisión de Contraseñas para Chrome con el objetivo de ayudar a nuestros usuarios a mantener sus cuentas a salvo frente a posibles secuestros. La extensión muestra una advertencia cada vez que iniciamos sesión en algún sitio utilizando uno de los más de 4.000 millones de nombres de usuario y contraseñas que Google identifica como no seguros debido a una violación de datos de terceros.

Desde su lanzamiento, unas 650.000 personas han participado en este primer experimento. Solo en el primer mes escaneamos 21 millones de nombres de usuario y contraseñas, de los cuales más de 316.000 fueron identificados como no seguros (un 1,5% de los registros escaneados por la extensión).

Hoy, compartimos nuestras últimas novedades al respecto desde el lanzamiento y anunciamos un conjunto actualizado de características para la extensión de Revisión de Contraseñas. Nuestro estudio de investigación completo, disponible aquí, será presentado esta semana como parte del Simposio de Seguridad USENIX.

¿Qué cuentas son las que corren más riesgos?

Los secuestradores o “hijackers” intentan habitualmente iniciar sesión en sitios web con credenciales que han quedado expuestas por fallos de seguridad de terceros. Si usas contraseñas seguras y únicas para cada una de tus cuentas, este riesgo desaparece. Según los datos de telemetría anónimos facilitados por la extensión de Revisión de Contraseñas, hemos descubierto que los usuarios reutilizaban contraseñas inseguras, previamente expuestas, para algunas de sus cuentas más sensibles, como las relacionadas con sus finanzas, la administración pública o el correo electrónico.

Este riesgo era aún más frecuente en las webs de compras (donde los usuarios pueden guardar los datos sobre sus tarjetas de crédito), así como páginas de noticias y entretenimiento. De hecho, fuera de los sitios web más populares, es 2,5 veces más probable que los usuarios reutilicen una contraseña vulnerable, de tal forma que sus cuentas quedan en riesgo ante un secuestro.

Los datos de telemetría anónimos reportados por la extensión de Revisión de Contraseñas mostraron que los usuarios a menudo reutilizan contraseñas vulnerables en sitios de compras, noticias y entretenimiento 


Ayudando a los usuarios a hacer sus contraseñas más seguras

Nuestra investigación muestra que un 26% de los usuarios decidió cambiar una clave insegura tras una alerta de la extensión de Revisión de Contraseñas. Además, el 60% de las nuevas credenciales eran seguras contra los ataques, lo que quiere decir que un atacante hubiera tenido que probar más de 100 millones de veces antes de identificar la nueva contraseña.

Mejorando la extensión de Revisión de Contraseñas

Hoy lanzamos dos nuevas funcionalidades para la extensión de Revisión de Contraseñas. La primera es un sistema de feedback con el que los usuarios pueden informarnos sobre cualquier problema que estén experimentando dejándonos sus comentarios en una ventana habilitada para ello.

La segunda ofrece a los usuarios más control sobre sus datos. Les permite dejar de participar en los informes de telemetría anónimos que realiza la extensión (incluyendo, por ejemplo, si el mensaje de alerta de la extensión ha conllevado que el usuario cambie de contraseña). Por diseño, la extensión de Revisión de Contraseñas nunca permitirá que Google conozca tu usuario o clave, tengas o no los informes telemétricos activados pero queremos ofrecer esta opción en caso de que los usuarios prefieran no compartir esta información.

Continuamos mejorando la extensión de Revisión de Contraseñas y buscando maneras de implementar esta tecnología en los productos de Google. Ya puedes instalar la extensión de Revisión de contraseñas para ayudar a que tus cuentas estén a salvo de apropiaciones indebidas.
<!– INSTRUCTIONS Enter info below to be used in google.com/about site blog syndication. Leave elements empty if there is no valid data. Example: http://1.bp.blogspot.com/-mX0dxJxp8dg/Vo8MSdxypWI/AAAAAAAARsI/EjaFhvgAEgc/s1600/Beutler_Google_Giftwrap_-v2TW.png –>
Source: Google Oficial