Thursday, July 02, 2020

123456 todavia la contraseña más usada y la seguridad como tarea activa


Hay una gran contradicción entre las preocupaciones expresadas públicamente por los usuarios de casi cualquier servicio online y lo en serio que se toman esos mismos usuarios ponérselo algo difícil a los amantes de los datos ajenos 

Como ya resulta normal (nada novedoso) leer que tal o cual compañía importante ha sido hackeada liberando miles o millones de cuentas de usuario, eso implica al menos dos cosas:

Primero que la tarea de auto-protegerse con una clave algo trabajada debería estar en la agenda mental de aquellos que por ejemplo tienen suscripciones mensuales (movimientos de una cuenta bancaria a una empresa)

segundo y en efecto que todos esos datos personales robados no desaparecen y de hecho la mayoria termina dando vueltas durante años en webs públicas como GitHub donde acceden desde los malos hasta investigadores que tratan de aumentar la seguridad de las cuentas de usuario

Con todo lo que históricamente ha llovido en el robo de cuentas en Internet, todavía se puede afirmar que el (tristemente) famoso 123456 sigue siendo la contraseña más usada del mundo, al menos esta es la conclusión de un estudio de más 1000 millones (1 billion) de cuentas hackeadas y que ha realizado un investigador turco  cuyas conclusiones estan disponibles en GitHub

Es más, si tomamos la totalidad de los mil millones de cuentas, a toda ellas se acceden con menos de 169 millones de contraseñas (passwords) de los cuales 7 millones son la citada cadena  123456 

Esto significa que 1 de cada 142 contraseñas o el 0,7% de todos los passwords analizados es 123456!!  , ahora pensemos si esto no es una invitación con barra libre para que unos pocos con algo de tiempo se dediquen a hackear servicios populares , en efecto es muy lucrativo y muy fácil!!

Hay algo en la didáctica  digital (como se ha enseñado) que nos anima a esforzarnos cada vez menos, ya que la curva de aprendizaje siempre se consideró barrera de entrada para muchas empresas de Internet dispuestas a conseguir cuantos más usuarios (y antes) mejor

La privacidad y la seguridad puede y debe ser un derecho del cliente, usuario etc, pero no es un derecho pasivo cuya resolución debe recaer en la empresa que te da el servicio o en el (papa) Estado siempre vigilante de los villanos (mean men), de modo que o rompemos la cultura de la facilidad en Internet reescribiéndola (en parte) desde el principio o seguiremos en la vagancia del 123456 ....

  

No comments: