Internet
'123456', 'amor', 'bebé': las contraseñas más pirateadas en internet
Un estudio con datos de 100.000 accesos hackeados demuestra que la seguridad con la que nos protegemos en internet sigue siendo insuficiente
‘123456’, ‘qwerty’, ‘contraseña’, nombres de mascotas o términos cariñosos, como ‘amor’, ‘bebé o ‘ángel’, son las contraseñas más pirateadas debido a su escasa dificultad, lo que las deja a merced de ciberdelincuentes o piratas informáticos.
Aunque algunas de ellas han sido desde siempre las más empleadas a nivel de usuario por su facilidad para recordarlas, una investigación ha confirmado tras analizar datos de 100.000 contraseñas hackeadas del Centro Nacional de Seguridad Cibernética (NCSC) del Gobierno del Reino Unido que estos son los pases más habitualmente son descifrados. Por detrás de estas categorías se encuentran animales, colores o palabrotas.
La investigación ha sido realizada a través del proveedor de máquinas de tarjetas Dojo, con sede en Londres. «Al observar las categorías que tenía la mayor cantidad de contraseñas violadas, el estudio puede revelar los tipos de contraseña que debe evitar en su totalidad para mantenerse seguro en línea», dice Dojo en una publicación de blog que analiza más de 30 categorías, desde deportes hasta signos zodiacales.
«Estas secuencias son particularmente fáciles de recordar y trascienden idiomas y culturas, lo que las convierte en una opción de contraseña increíblemente popular en todo el mundo», reza la publicación, que recuerda que las contraseñas con una combinación de caracteres, números y símbolos tienen menos probabilidades de ser pirateadas, ya que son más difíciles de adivinar. «Para mantener su contraseña más segura, le recomendamos que use una combinación aleatoria que solo usted pueda recordar».
En cuanto a las categorías, se encontró que las peores opciones eran nombres de mascotas/términos cariñosos, seguidos de nombres, animales, emociones, comida, colores y palabrotas.
Curiosamente, los tres nombres –ingleses, ya que la investigación es británica– pirateados con más frecuencia utilizados como contraseñas fueron 'Sam', 'Anna' y 'Alex', probablemente debido a que tienen pocas letras y son fáciles de deletrear.
Las marcas de automóviles (como Audi y Ford), las plataformas de redes sociales (como Facebook y Twitter) y los signos del zodiaco también fueron opciones de seguridad poco eficientes, según descubrió Dojo.
Naveed Islam, director de seguridad de la información en Dojo, cree que el público sigue usando contraseñas simples pese a las advertencias constantes debido a lo que denomina como 'fatiga de contraseñas'.
Este término se refiere a la tensión de tener que pensar y recordar varias contraseñas, ya que cada vez más se digitaliza nuestra vida cotidiana y se nos exige abrir cuentas en línea para acceder a los servicios básicos. «El aumento de los servicios en línea ha resultado en una proliferación del uso de contraseñas», dijo Islam. «Esto ha resultado en fatiga de contraseñas, la sensación que experimentan muchas personas que deben recordar una cantidad excesiva de contraseñas como parte de su rutina diaria».
«Para hacer frente a la fatiga de las contraseñas, las personas reutilizan la misma contraseña en varios sitios web, utilizando estrategias de creación de contraseñas simples y predecibles. Los atacantes explotan estas conocidas estrategias de afrontamiento, dejando a las personas vulnerables», apunta.
Contraseñas seguras
Dan DeMichele, vicepresidente de gestión de productos del proveedor de gestión de contraseñas LastPass, llama a las contraseñas seguras «la primera y más esencial línea de defensa contra un ataque cibernético».
«Una contraseña segura tiene al menos 16 caracteres e incluye una combinación de letras mayúsculas y minúsculas, así como números y símbolos», dijo DeMichele. «A los atacantes cibernéticos les encanta que sus víctimas no estén informadas y desconozcan la seguridad cibernética; les facilita la tarea. Por lo tanto, es imperativo que se mantenga actualizado sobre las mejores prácticas de seguridad».