Un estudio reciente realizado en la Universidad Carnegie Mellon, por CyLab (Instituto de Seguridad y Privacidad), explicó que solo un tercio de los usuarios generalmente cambian sus contraseñas cuando sufren fugas.
La encuesta, presentada en el Taller IEEE 2020 sobre Tecnología y Protección del Consumidor, se basó en los datos recopilados por los estudiantes y en los historiales y las contraseñas del navegador para todas las cuentas de usuario.
Los datos fueron analizados por el Observatorio de Comportamiento y Seguridad (SBO), y utilizaron datos de 249 participantes, entre enero de 2017 y diciembre de 2018.
De estos participantes, 63 tenían sus cuentas expuestas en Internet (puede verificar si su correo electrónico se filtró contraseñas si me han pwned).
Sin embargo, de estos 63, solo el 33% de los usuarios (21 cuentas) tenían sus contraseñas cambiadas en estos sitios, y solo 15 de estos usuarios cambiaron su contraseña dentro de los 3 meses posteriores al anuncio de las filtraciones masivas.
En total, se cambiaron 23 contraseñas en estos dominios. De los 21 participantes, 18 eran de Yahoo! los 31 restantes Yahoo! (de 49) no cambiaron sus contraseñas, aunque todos se vieron afectados por la filtración, según el anuncio de incumplimiento. Dos participantes cambiaron su Yahoo! dos veces, una vez después de cada anuncio de violación. Dos participantes cambiaron su contraseña en el dominio violado dentro de un mes después de que se anunció la violación, un total de cada dos meses y ocho cada tres meses.
Además, como los datos de SBO también capturaron datos de contraseña, el equipo de CyLab también pudo analizar la complejidad de las nuevas contraseñas de los usuarios.
El equipo de investigación dijo que de los usuarios que cambiaron las contraseñas (21), solo un tercio (9) la cambió a una contraseña más segura, según la seguridad de la contraseña transformada por log10.
El resto creó contraseñas con una fuerza más débil o similar, generalmente al reutilizar cadenas de la contraseña anterior o al usar contraseñas similares a otras cuentas almacenadas en el navegador.
El estudio muestra que los usuarios aún carecen de la educación necesaria para elegir contraseñas mejores o únicas. Los investigadores sostienen que gran parte de la culpa también recae en los servicios pirateados, que "casi nunca le dicen a las personas que restablezcan sus contraseñas similares o idénticas en otras cuentas".
El estudio, aunque en pequeña escala en comparación con otros, es más preciso para representar las prácticas de los usuarios en el mundo real cuando se trata del comportamiento del usuario después de una violación de datos, ya que se basa en datos de navegación y tráfico reales, en lugar de respuestas a encuestas que a veces son inexactas o subjetivas
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…