Un estudio reciente realizado en la Universidad Carnegie Mellon, por CyLab (Instituto de Seguridad y Privacidad), explicó que solo un tercio de los usuarios generalmente cambian sus contraseñas cuando sufren fugas.
La encuesta, presentada en el Taller IEEE 2020 sobre Tecnología y Protección del Consumidor, se basó en los datos recopilados por los estudiantes y en los historiales y las contraseñas del navegador para todas las cuentas de usuario.
Los datos fueron analizados por el Observatorio de Comportamiento y Seguridad (SBO), y utilizaron datos de 249 participantes, entre enero de 2017 y diciembre de 2018.
De estos participantes, 63 tenían sus cuentas expuestas en Internet (puede verificar si su correo electrónico se filtró contraseñas si me han pwned).
Sin embargo, de estos 63, solo el 33% de los usuarios (21 cuentas) tenían sus contraseñas cambiadas en estos sitios, y solo 15 de estos usuarios cambiaron su contraseña dentro de los 3 meses posteriores al anuncio de las filtraciones masivas.
En total, se cambiaron 23 contraseñas en estos dominios. De los 21 participantes, 18 eran de Yahoo! los 31 restantes Yahoo! (de 49) no cambiaron sus contraseñas, aunque todos se vieron afectados por la filtración, según el anuncio de incumplimiento. Dos participantes cambiaron su Yahoo! dos veces, una vez después de cada anuncio de violación. Dos participantes cambiaron su contraseña en el dominio violado dentro de un mes después de que se anunció la violación, un total de cada dos meses y ocho cada tres meses.
Fuente: Bhagavatula et al.
Además, como los datos de SBO también capturaron datos de contraseña, el equipo de CyLab también pudo analizar la complejidad de las nuevas contraseñas de los usuarios.
El equipo de investigación dijo que de los usuarios que cambiaron las contraseñas (21), solo un tercio (9) la cambió a una contraseña más segura, según la seguridad de la contraseña transformada por log10.
El resto creó contraseñas con una fuerza más débil o similar, generalmente al reutilizar cadenas de la contraseña anterior o al usar contraseñas similares a otras cuentas almacenadas en el navegador.
El estudio muestra que los usuarios aún carecen de la educación necesaria para elegir contraseñas mejores o únicas. Los investigadores sostienen que gran parte de la culpa también recae en los servicios pirateados, que "casi nunca le dicen a las personas que restablezcan sus contraseñas similares o idénticas en otras cuentas".
El estudio, aunque en pequeña escala en comparación con otros, es más preciso para representar las prácticas de los usuarios en el mundo real cuando se trata del comportamiento del usuario después de una violación de datos, ya que se basa en datos de navegación y tráfico reales, en lugar de respuestas a encuestas que a veces son inexactas o subjetivas
Uber está mejorando sus implementaciones de IoT en todo el mundo mediante la adopción de…
Obras de motor de materia y Bharti Airtel, un proveedor de servicios de telecomunicaciones ha…
En The Legend of Zelda: Breath of the Wild, los guardianes son una forma primitiva…
Muchos de nosotros nos enamoramos absolutamente de Wall-E, el personaje principal de una…
Dhruv Bhutani / Android AuthorityCada año, los fanáticos de los teléfonos inteligentes esperan con ansias…
Apple ha anunciado que Final Cut Pro finalmente llegará para el iPad. Tras años de…