Cloudflare: los hackers conocen casi el 50% de las contraseñas introducidas en Internet

El acceso en línea a los datos personales comienza con un paso sencillo: introducir una contraseña. Sin embargo, el uso de la misma contraseña para varios servicios sigue siendo un error común que genera riesgos graves. El análisis de Cloudflare mostró que el 41% de los inicios de sesión exitosos en sitios web (con mecanismos de protección de Cloudflare) se realizaron con contraseñas robadas, lo que indica un problema generalizado de reutilización de credenciales.

De septiembre a noviembre de 2024, los especialistas analizaron el tráfico de usuarios y bots, así como el impacto de las filtraciones de datos en los sistemas CMS. Se descubrió que las filtraciones afectan no solo a usuarios comunes, sino también a plataformas populares como WordPress, Joomla y Drupal. En particular, el 76% de los intentos de inicio de sesión con contraseñas filtradas en sitios de WordPress fueron exitosos, y casi la mitad de los inicios de sesión fueron realizados por bots.

Los bots juegan un papel clave en los ataques automatizados conocidos como "credential stuffing". Los bots verifican sistemáticamente cientos de miles de combinaciones de nombres de usuario y contraseñas, utilizando datos filtrados de bases de datos como Have I Been Pwned. Según Cloudflare, el 95% de todos los intentos de inicio de sesión con contraseñas filtradas son realizados por bots. Esto confirma que los ataques automatizados siguen siendo una amenaza seria.

(Cloudflare)

Los sistemas CMS son especialmente vulnerables a estos ataques, ya que utilizan mecanismos de autenticación estándar, a menudo sin la protección adecuada. Como resultado, incluso medidas mínimas de precaución, como la autenticación multifactor (MFA) o la limitación de intentos de inicio de sesión, podrían reducir significativamente el riesgo de hackeo. Sin embargo, las estadísticas muestran que solo el 5% de los intentos de inicio de sesión con contraseñas filtradas fueron bloqueados, lo que indica una protección insuficiente.

A pesar de la amplia conciencia sobre las ciberamenazas, muchos usuarios siguen reutilizando sus contraseñas. Un estudio de Forbes reveló que, en promedio, la misma contraseña se usa al menos en cuatro cuentas diferentes. Por lo tanto, después de una filtración, los atacantes pueden obtener acceso inmediato a varios servicios en los que la víctima está registrada.

Para protegerse contra estas amenazas, se recomienda a los usuarios utilizar contraseñas únicas y complejas para cada cuenta e incluir autenticación multifactor (MFA). Los propietarios de sitios web, por su parte, deben activar sistemas de verificación de datos filtrados y limitar la frecuencia de los intentos de inicio de sesión para prevenir ataques automatizados.