¿Estás usando una de estas contraseñas? Si es así, es hora de un cambio
Se han revelado las contraseñas más comunes utilizadas en 2021, y llamarlas vergüenza sería quedarse corto, por decir lo menos.
Según un nuevo informe de NordPass, un servicio que proporciona un programa de gestión de contraseñas , una cantidad preocupante de usuarios todavía depende de contraseñas extremadamente débiles.
El estudio de las 200 contraseñas más comunes de 2021, que abarca 50 países, revela que "123456" sigue siendo la contraseña más popular por segundo año consecutivo. Más de 103 millones de personas lo usan para iniciar sesión, aunque tomaría menos de un segundo descifrarlo.
Otras contraseñas de uso frecuente dentro de la lista de las 10 principales consisten principalmente en pases basados en números como "123456789", que es utilizado por 46 millones de personas. Los únicos dos que no contienen una forma numérica son "qwerty" y, por supuesto, "contraseña". Los aplican 22,3 millones y 20,9 millones de usuarios, respectivamente.
Cuando se trata de otras opciones de contraseñas incorrectas, un número “asombroso” de personas optó por crear sus propios nombres como contraseña preferida. En otros lugares, Ferrari y Porsche son las marcas de automóviles más populares en lo que respecta a las contraseñas débiles.
Si bien la gran mayoría de las 200 contraseñas más comunes se pueden descifrar en menos de un segundo, o unos pocos segundos en algunos casos, hay algunas a las que les tomaría mucho más tiempo acceder. “1g2w3e4r” y “gwerty123”, ambos utilizados por un millón de personas, tardarían tres horas en romperse. Curiosamente, eliminar el "123" de "gwerty" lo convierte en un objetivo mucho más fácil, ya que solo tardará cinco segundos en descifrarse.
Completan las contraseñas de la lista que tardarán entre 1 y 3 horas en penetrar: "michelle", "jennifer", "myspace1" y "zag12wsx".
La metodología de NordPass para formar su investigación implicó trabajar con investigadores independientes que se especializan en el campo de investigación de incidentes de ciberseguridad. La lista de contraseñas más común se compiló mediante una evaluación de una base de datos de 4 TB que contiene pases filtrados.
"Desafortunadamente, las contraseñas se vuelven cada vez más débiles y la gente todavía no mantiene una higiene adecuada de las contraseñas", dijo a Lifewire Jonas Karklys, director ejecutivo de NordPass . "Es importante comprender que las contraseñas son la puerta de entrada a nuestra vida digital y, dado que pasamos cada vez más tiempo en línea, es muy importante cuidar mejor nuestra ciberseguridad".
Arreglando el problema
Entonces, ¿cómo se puede agregar capas adicionales de seguridad que protegerán mejor sus contraseñas? No hace falta decir que nadie debería usar "123456" como su punto de entrada para ninguna cuenta, o cualquiera de las contraseñas en el informe mencionado anteriormente. Los administradores de contraseñas se han convertido en algo común y, por lo general, son un recurso confiable, mientras que la autenticación de dos factores también debe considerarse como otra medida de seguridad.
Al tener en cuenta sus deficiencias de seguridad, las contraseñas, en general, son naturalmente el objetivo más común de los piratas informáticos. De hecho, el 81% de las infracciones relacionadas con la piratería se logran a través de contraseñas débiles o robadas .
“Las contraseñas débiles son el punto de entrada para la mayoría de los ataques en cuentas empresariales y de consumidores. Hay la friolera de 579 ataques de contraseñas por segundo, es decir, 18 mil millones cada año ”, detalló Microsoft en septiembre .
Apple, mientras tanto, ha integrado una forma más nueva de tecnología en sus dispositivos a través de iCloud Passkey, que efectivamente elimina las contraseñas y ofrece un proceso más seguro a través de la criptografía de clave pública.
Apple se une a Microsoft y Google para imaginar un futuro para la autenticación sin contraseña. El gigante del software Microsoft, por ejemplo, ya ha visto a más de 200 millones de usuarios que permiten el inicio de sesión sin contraseña para sus servicios.
"La vulnerabilidad de seguridad más común hoy en día sigue siendo la mala contraseña", declaró en mayo Jen Fitzpatrick, vicepresidenta senior de sistemas centrales de Google. "En última instancia, tenemos la misión de crear un futuro sin contraseñas".