Lamentablemente, las filtraciones de datos suelen ser una relativamente común en la actualidad. Cada cierto tiempo algún ataque revela una lista de usuarios y contraseñas de diversos sitios. Sin embargo, la gente no se toma muy en serio el cambio de sus claves después de una filtración, según señala un reciente estudio del Instituto de Seguridad y Privacidad (Cylab) de la Universidad Cargnegie Mellon.
Se ha recolectado la información de 249 usuarios entre enero del 2017 y diciembre del 2018 que se han suscrito para compartir su historial a una web de tráfico web llamada Observatorio de Comportamiento de Seguridad, perteneciente a su universidad. De 63 usuarios afectados por filtraciones, solo 21 cambiaron su contraseña. De ese restante, 15 hicieron el cambio de claves dentro de los tres meses de publicada la noticia de la filtración.
El estudio incluye también información sobre la complejidad de las contraseñas. Las 21 personas que hicieron el cambio, apenas un tercio la cambió por una más compleja y segura. El restante creó una contraseña nueva menos o de igual fortaleza que la anterior. Uno de los motivos de este bajo porcentaje es la falta de aviso de los servicios comprometidos por un hackeo, según cuentan los investigadores.