Detectan la contraseña más insegura y no es 123456
Avira nombró la contraseña más insegura y más utilizada. Resultó que este no es un “clásico atemporal” como los números 123456 o las palabras password y administrador
El desarrollador de antivirus alemán Avira descubrió qué contraseña es la más vulnerable y la más utilizada. La compañía informó esto en su blog.
Los investigadores han creado un “cebo para los piratas informáticos” que simula la señal de un dispositivo del sistema de Internet of things, por ejemplo, un enrutador o una cámara de seguridad. Los piratas informáticos recibieron acceso al “dispositivo” al ingresar cualquier combinación de inicio de sesión y contraseña. Luego, la compañía analizó qué combinaciones usaban las Cookies en la selección con mayor frecuencia. Los datos se recopilaron el 5 de septiembre y 14.125 hackers participaron involuntariamente en el estudio.
Resultó que con mayor frecuencia durante la selección dejaban ambos campos vacíos. Este enfoque fue elegido durante el 25.6% de todos los ataques. Esto fue seguido por contraseñas e inicios de sesión que están instalados en dispositivos que todavía están en producción y que los usuarios guardan después de la compra; estas son las combinaciones “admin / QWestM0dem” y “admin / airlive” (24%). Otras opciones que los usuarios no cambian después de la compra representaron otro 23.4%. Un “clásico eterno” como “admin / admin”, “support / support” y “root / root” cayeron en esta categoría, señala la compañía.
Ningún usuario tiene la culpa
Avira enfatiza que el problema no está en los usuarios que son demasiado flojos para cambiar su contraseña, sino en los fabricantes y desarrolladores de productos. “Los usuarios comunes no conocen los protocolos utilizados por el dispositivo y ni siquiera se dan cuenta de que los hackers pueden acceder a él. No debemos esperar que inicien sesión y cambien la palabra clave de la que ni siquiera saben “, dijo el analista de amenazas de Avira Hamidreza Ebtehaj.
En este sentido, Avira recomienda que los propios usuarios encuentren información en Internet sobre las vulnerabilidades de sus dispositivos. El periodista Davey Winder, quien escribió sobre el estudio para American Forbes, también recomienda que nunca use una contraseña en varios sitios al mismo tiempo. Además, le aconseja que verifique si sus datos se han filtrado, por ejemplo, en el sitio web Have I Been Pwned