Cada año tenemos más sitios que nos demandan una contraseña, pero al mismo tiempo sabemos que deben tener un mínimo de seguridad. Sin embargo, el reporte de la empresa de seguridad informática ESET Latinoamérica reveló que hemos aprendido poco y nada. La combinación “123456″ fue nuevamente la contraseña más usada del mundo y a la vez la más insegura.
La compañía, líder en detección proactiva de amenazas, examinó las contraseñas más utilizadas y, de paso, compartió consejos para mejorar la seguridad de las contraseñas.
No hay mucha sorpresa en la lista de contraseñas más usadas y más inseguras del año. En un sondeo de las 200 más usadas destacan las secuencias numéricas consecutivas como “123456”, “123456789” y “12345678” que ocupan el primer, segundo y quinto lugar respectivamente en el ranking de las peores. Una sorpresa sí hay y ocupa el tercer lugar: la contraseña “picture1”. Para completar el top five aparece la palabra “password” en el cuarto puesto, una de las más utilizadas e inseguras de los últimos años.
“Si los resultados de este estudio no son motivo de preocupación, entonces quizás dos hechos sí deberían serlo: las primeras cinco contraseñas reúnen a más de 4.5 millones de usuarios y todas juntas fueron expuestas más de 38 millones de veces en distintas violaciones de datos. Además, todas estas contraseñas, excepto “picture1”, podrían ser descifradas en menos de un segundo.”, afirmó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Las 10 más usadas (y las peores)
- 123456
- 123456789
- picture1
- password
- 12345678
- 111111
- 123123
- 12345
- 1234567890
- senha
Riesgos de una contraseña insegura
Estas débiles contraseñas se repiten cada año pero se suman otras nuevas igualmente pobres y fáciles de descubrir. Según explican desde ESET, hubo 78 nuevas incorporaciones a la lista, como “senha” (portugués para “contraseña”), “Million2” o “aaron431”; parte de esta última combinación es también el nombre más popular utilizado como contraseña.
Crear una contraseña alfanumérica con una mayúscula, un símbolo y número es una regla básica que todos conocemos. Sin embargo, muchos usuarios siguen apelando a los passwords que aparecen en la lista difundida por ESET sin tener en cuenta que exponen sus datos personales, laborales o bancarios.
Consejos para una contraseña segura
¿Cómo tener un password seguro? “Considere usar una frase como contraseña única para cada una de sus cuentas en línea, lo que haría más difícil o incluso imposible descifrarla. También, evite caer en otros malos hábitos relacionados con la creación y el uso de contraseñas, incluida la reutilización de contraseñas o no actualizarlas de manera constante”, explicó el jefe del Laboratorio de Investigación de ESET Latinoamérica.
Otra buena opción es utilizar algún administrador de contraseñas -como por ejemplo 1Password- y también habilitar el doble factor de autenticación en los dispositivos que lo tengan disponible. También se recomienda periódicamente verificar que la contraseña que usados en distintos sitios o servicios online no haya sido filtrada.