Google tiene emitido Una advertencia con respecto a los ataques que se dirigen a los usuarios de Gmail para robar credenciales de seguridad, confirmando que estos incidentes son responsables del 37% de las intrusiones exitosas. Los ataques, que a menudo involucran malware de InforeTealer, aprovechan el robo de contraseña para obtener acceso no autorizado a las cuentas. Google aconseja a los usuarios que mejoren la seguridad de las cuentas adoptando PassKeys o la opción «Iniciar sesión con Google», en lugar de confiar en las contraseñas tradicionales, y evitar ventanas de inicio de sesión vinculadas o emergentes.
Google investigación Indica que la mayoría de los usuarios aún no han implementado PassKeys, a pesar de sus ventajas inherentes sobre las contraseñas. Passkeys se describe como credenciales digitales únicas vinculadas al dispositivo de un usuario, haciéndolos resistentes a la adivinación, el robo o el olvido. Un número significativo de usuarios continúa dependiendo de metodologías de inicio de sesión anteriores, incluidas las contraseñas, que requieren una reevaluación crítica de las prácticas de contraseña actuales para mitigar la vulnerabilidad a los piratas informáticos.
Sistemas de colmena reflejos que las vulnerabilidades comunes, como la reutilización de contraseñas, las longitudes de los personajes insuficientes y la complejidad débil contribuyen significativamente al acceso al sistema no autorizado. La organización ha compilado «estimaciones de tiempo de riñonización para contraseñas de varias longitudes y conjuntos de caracteres», lo que demuestra que una combinación de letras, números y símbolos en minúsculas y mayúsculas es óptimo cuando una contraseña tiene al menos ocho caracteres. Esta guía considera principalmente un enfoque de fuerza bruta independiente. Sin embargo, en escenarios prácticos, los atacantes a menudo no se inician desde cero, lo que resulta en tiempos de craqueo significativamente reducidos, a veces haciendo que la contraseña sea de inmediato vulnerable.
La longitud o la complejidad de una contraseña no niega el riesgo si se ha reutilizado en múltiples servicios y posteriormente se ha incumplido o robado. En tales casos, todas las cuentas que emplean esa contraseña idéntica se vuelven susceptibles al compromiso. La lista anual de Nordpass de las 200 contraseñas más comunes, ahora en su sexto año, subraya la mala higiene de contraseña deficiente. Nordpass compiló estos datos analizando las contraseñas que habían sido robadas a través de malware o expuesto en varias fugas de datos. Si la contraseña de un usuario aparece en esta lista o se parece mucho a una de sus entradas, se recomienda modificar inmediatamente.
A pesar de estas recomendaciones, el consejo más crucial sigue siendo consistente: los usuarios deben agregar una clave de passación a su cuenta de Google y priorizar su uso para todos los firmantes. Además, se recomienda encarecidamente reemplazar la autenticación de dos factores basada en SMS (2FA) con una aplicación de autenticador. También se advierte a los usuarios que no se inicien iniciar sesión en cualquier cuenta de Google a través de indicaciones de inicio de sesión vinculada o emergente, que pueden ser indicadores de intentos de phishing u otras actividades maliciosas.
