La auditoría de seguridad interna de Microsoft de la evaluación de amenazas revela una higiene de contraseñas extremadamente deficiente de 'millones' de usuarios

Ilustración de cifrado

Microsoft realizó recientemente su propia auditoría de seguridad independiente para la evaluación de amenazas y los resultados fueron impactantes. El fabricante del sistema operativo Windows, que también ofrece varios otros servicios basados ​​en la nube, se dio cuenta de que 'millones' de usuarios practican una higiene de contraseñas extremadamente deficiente. En otras palabras, una gran cantidad de usuarios reutilizan las credenciales de inicio de sesión, lo que hace que sea extremadamente fácil para los piratas informáticos y las agencias malintencionadas obtener entradas no autorizadas a través de técnicas de inicio de sesión legítimas.

Microsoft realizó una evaluación de amenazas de sus servicios así como de los usuarios de estos servicios entre enero y marzo de este año. La compañía afirma que se sorprendió por los resultados de la auditoría de seguridad privada e interna. Si bien la multitud de servicios de Microsoft es intrínsecamente segura y está bien protegida, son los usuarios quienes parecen descuidar la seguridad y los protocolos de protección con sus datos. Según el equipo de investigación de amenazas de Microsoft , millones de usuarios están reutilizando descuidadamente sus contraseñas en los servicios de Microsoft.

Tres mil millones de cuentas de Microsoft analizadas con impactantes revelaciones sobre contraseñas y protocolos de seguridad en línea:

Como un esfuerzo continuo para fortalecer la seguridad de los usuarios y los servicios que ofrece Microsoft, la compañía verificó más de 3 mil millones de cuentas y credenciales de inicio de sesión. Sorprendentemente, 44 millones de servicios de Microsoft y cuentas de Azure AD tenían credenciales de inicio de sesión idénticas o coincidentes. Esto indica claramente que los usuarios estaban reutilizando descuidadamente sus credenciales de inicio de sesión en múltiples plataformas.

Restablecimiento forzado: Microsoft encuentra 44 millones de usuarios de contraseñas inseguras - https://t.co/3txQQis1UG – #único #microsoft #seguridad #contraseña #passworter #contraseña pic.twitter.com/YsNoA17nEf Traducido usando #MicrosoftFlow

— Daniel Villamizar (@CSA_DVillamizar) 6 de diciembre de 2019

seculauncher no pudo comenzar la aplicación 2000

Lo que es aún más preocupante es que Microsoft descubrió una gran cantidad de las 3 mil millones de cuentas que fueron auditadas, se filtró en línea . Esto ha llevado a Microsoft de forma rutinaria a forzar un restablecimiento de contraseña para garantizar que las cuentas estén protegidas del abuso digital. Como resultado, varios usuarios de los servicios de Microsoft han recibido periódicamente notificaciones y correos electrónicos que les informan sobre el restablecimiento de las credenciales de inicio de sesión. En tales circunstancias, se recomienda a los usuarios que sigan un procedimiento de inicio de sesión que implica confirmar la propiedad de las cuentas.

El otro aspecto importante que descubrió Microsoft fue que el 30 por ciento de las contraseñas reutilizadas o modificadas se pueden descifrar en solo 10 suposiciones. No hace falta agregar que esto permite a los piratas informáticos implementar un ataque de repetición de violación. En pocas palabras, una vez que los piratas informáticos logran obtener una entrada no autorizada a través de datos de inicio de sesión legítimos, intentan utilizar credenciales similares para acceder a otras cuentas también. No hace falta mencionar que, con una higiene deficiente de las contraseñas, estos ataques tienen una probabilidad muy alta de éxito.

Microsoft: 44 millones de cuentas de Microsoft usan contraseñas filtradas https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz

- Jorgen Hauge (@Jorgenhauge) 6 de diciembre de 2019

¿Cómo proteger las cuentas en línea de los intentos de piratería?

El aspecto más esencial de la seguridad en línea es usar credenciales de inicio de sesión únicas para cada plataforma. Incluso si Microsoft ofrece varios servicios, es fundamental que los usuarios ingresen una contraseña diferente para cada servicio. Esto reduce significativamente el riesgo de un ataque de repetición por infracción.

'Si no son contraseñas, ¿entonces qué? '

Google y Microsoft han hablado de un futuro sin contraseña, pero ¿qué significa eso? ¿Está la tecnología lista para hacerlo realidad pronto? pic.twitter.com/mKeP3E10fB

- breizh2008 (@ breizh2008) 6 de diciembre de 2019

El otro método, que se debe utilizar junto con contraseñas sólidas y únicas es la autenticación de dos factores (2FA). Microsoft afirma que el 99 por ciento de los ataques se pueden prevenir mediante la autenticación multifactor. Por cierto, Microsoft ofrece a los usuarios la posibilidad de crear nombres de usuario únicos en lugar de depender del ID de correo electrónico. Esto otorga a los usuarios otro método más para disuadir un ataque.