La mayoría de los inicios de sesión exitosos en sitios web usan contraseñas vulneradas

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst y líder del Capítulo Querétaro de la Fundación OWASP.

Un análisis reciente de la unidad de investigación de SILIKN revela una preocupante realidad sobre la seguridad en línea: aproximadamente el 66% de los inicios de sesión exitosos en sitios web utilizan contraseñas comprometidas.

Este fenómeno se agrava debido a la práctica extendida de reutilizar contraseñas entre múltiples cuentas. A pesar de la creciente conciencia sobre los riesgos cibernéticos, muchas personas siguen usando las mismas credenciales en diferentes plataformas, creando una vulnerabilidad significativa cuando esas contraseñas terminan expuestas en filtraciones de datos.

Los datos recopilados en 2024 reflejan la magnitud del problema. Y no es solo una cuestión de error humano: al incluir el tráfico automatizado generado por bots, el porcentaje de intentos de autenticación con credenciales comprometidas asciende al 73%. De hecho, los bots son responsables del 98% de estos ataques, atacando de manera sistemática sitios web, especialmente aquellos construidos con sistemas de gestión de contenido (CMS) populares como WordPress, Joomla y Drupal, aprovechando sus vulnerabilidades conocidas y su alta adopción.

La reutilización de contraseñas es aún más preocupante cuando se observa que, según el mismo análisis de la unidad de investigación de SILIKN, los usuarios suelen repetir las mismas contraseñas en hasta seis cuentas distintas. Incluso tras sufrir filtraciones, muchas personas no cambian sus contraseñas expuestas o adoptan ligeras variaciones, dejando sus cuentas vulnerables a ataques posteriores.

Por ejemplo, los datos muestran que casi el 50% de los accesos exitosos a sitios de WordPress involucran credenciales comprometidas, y el 59% de esos intentos son generados por bots.

Ante este panorama, es crucial implementar prácticas más estrictas de seguridad, por lo que la unidad de investigación de SILIKN recomienda:

- Para los usuarios:

Reemplazar contraseñas reutilizadas o débiles por contraseñas únicas y robustas para cada cuenta.

Activar la autenticación multifactor (MFA) siempre que sea posible.

Considerar el uso de claves de acceso (passkeys) como una alternativa más segura a las contraseñas tradicionales.

- Para los propietarios de sitios web:

Implementar detección de credenciales filtradas.

Configurar limitaciones de velocidad para frenar ataques automatizados.

Activar soluciones avanzadas de gestión de bots para bloquear accesos maliciosos.

Adoptar estas medidas de forma proactiva permitirá a usuarios y organizaciones reforzar sus defensas contra los ataques de robo de credenciales, protegiendo sus cuentas y sus activos digitales de manera más eficaz.

Para más información, visite: https://www.silikn.com/