Microsoft: 44 millones de cuentas de Microsoft usan contraseñas filtradas

Microsoft corrió un análisis de reutilización de contraseñas en más de tres mil millones de cuentas de empresas en 2019 para averiguar cuántas de las contraseñas utilizadas estaban en uso por los clientes de Microsoft.

La compañía recopiló información de hash de contraseñas de fuentes públicas y recibió datos adicionales de las agencias de aplicación de la ley, y utilizó los datos como base para la comparación.



Un análisis del uso de contraseñas en 2016 reveló que alrededor del 20% de los usuarios de Internet estaban reutilizando contraseñas y que un 27% adicional usaba contraseñas que eran 'casi idénticas' a las contraseñas de otras cuentas. En 2018, se reveló que una gran parte de los usuarios de Internet todavía estaban favorecer las contraseñas débiles sobre las seguras.

microsoft leaked passwords

Empresas como Mozilla o Google introdujeron funciones para mejorar el uso de contraseñas. Google publicó su Extensión de verificación de contraseña en febrero de 2019 y comenzó a integrarlo en agosto de 2019 de forma nativa en el navegador. La empresa lanzó un nueva función de verificación de contraseña para cuentas de Google en su sitio en 2019 también.



Mozilla integró Firefox Monitor en el navegador web Firefox diseñado para verificar contraseñas débiles y monitorear contraseñas en busca de fugas.

Los usuarios de computadoras que usan administradores de contraseñas independientes también pueden verificar las contraseñas contra las bases de datos filtradas; He publicado un tutorial sobre cómo es eso hecho en el administrador de contraseñas KeePass.

Microsoft ha estado presionando por inicios de sesión sin contraseña desde hace un tiempo, y el estudio de reutilización de contraseñas de la empresa proporciona una razón.

Según Microsoft, 44 millones de cuentas de servicios de Azure AD y Microsoft usan contraseñas que también se encuentran en bases de datos de contraseñas filtradas. Eso es aproximadamente el 1,5% de todas las credenciales que la empresa verificó en su estudio.

Microsoft cita un estudio en el que se analizó el uso de contraseñas de casi 30 millones de usuarios. La conclusión fue que la reutilización y las modificaciones de contraseñas eran comunes para el 52% de los usuarios, y que 'el 30% de las contraseñas modificadas y todas las contraseñas reutilizadas se pueden descifrar en solo 10 suposiciones'.

Microsoft aplicará el restablecimiento de las contraseñas que se filtraron. A los clientes de cuentas Microsoft se les pedirá que cambien la contraseña de la cuenta. No está claro cómo se comunicará la información a los usuarios afectados o cuándo se restablecerán las contraseñas.

Los administradores de TI serán contactados en el lado empresarial.

En el lado empresarial, Microsoft elevará el riesgo del usuario y alertará al administrador para que se pueda aplicar un restablecimiento de credenciales.

Microsoft recomienda que los clientes habiliten una forma de autenticación multifactor para proteger mejor sus cuentas contra ataques y filtraciones. Según Microsoft, El 99,9% de los ataques de identidad no tienen éxito si se utiliza la autenticación multifactor.

Palabras de cierre

Es sorprendente que solo el 1,5% de todas las credenciales analizadas se encontraran en filtraciones; el estudio que Microsoft vinculó vio la reutilización de contraseñas y las modificaciones de contraseñas en más del 50% de todas las contraseñas analizadas.

Ahora tu: ¿Reutiliza las contraseñas? ¿Cuál es su opinión sobre el estudio?