Una nueva investigación sugiere que todavía somos demasiado perezosos para pensar en contraseñas adecuadas, a pesar de dejarnos propensos a una piratería costosa.
El proveedor de máquinas de tarjetas con sede en Londres, Dojo, analizó datos sobre 100.000 contraseñas violadas del Centro Nacional de Seguridad Cibernética (NCSC) del gobierno del Reino Unido.
Descubrió que ‘123456’, ‘qwerty’ y ‘password’ (todas fáciles de recordar pero notoriamente malas opciones) se encontraban entre las contraseñas pirateadas con mayor frecuencia.
En general, se descubrió que los nombres de mascotas o términos cariñosos, incluidos ‘amor’, ‘bebé’ y ‘ángel’, son las contraseñas más comúnmente pirateadas, por delante de los animales, los colores y las palabrotas.
Los expertos ahora instan al público a usar contraseñas más complicadas con combinaciones únicas de letras y números, junto con autenticación de dos factores (2FA).
Según los datos del NCSC, las cinco contraseñas más comúnmente pirateadas con la mayoría de los usuarios son ‘123456’, ‘123456789’ y ‘qwerty’ (imagen de archivo)
2FA requiere que los usuarios proporcionen información adicional, como un código PIN enviado por mensaje de texto, así como una contraseña.
«Al analizar los datos del NCSC sobre más de 100 000 contraseñas violadas, pudimos categorizar las principales contraseñas pirateadas en más de 30 categorías, desde deportes hasta signos zodiacales», dice Dojo en un entrada en el blog.
«Al ver qué categoría tenía la mayor cantidad de contraseñas violadas, el estudio puede revelar los temas de contraseña que debe evitar en su totalidad para mantenerse seguro en línea».
Según los datos del NCSC, las cinco contraseñas más comúnmente pirateadas con la mayoría de los usuarios fueron ‘123456’ en la parte superior, seguida de ‘123456789’, ‘qwerty’, ‘contraseña’ y ‘1111111’.
Estas malas decisiones se componen de
El uso de un administrador de contraseñas para crear contraseñas únicas y el uso de la autenticación multifactor (MFA) en todos los sitios web son algunas de las formas recomendadas de mejorar la seguridad de las contraseñas y dificultar que los atacantes roben sus contraseñas y accedan a sus datos (imagen de archivo)
Las contraseñas con una combinación de caracteres, números y símbolos tienen menos probabilidades de ser pirateadas, ya que son más difíciles de adivinar.
«Para mantener su contraseña más segura, le recomendamos que use una combinación aleatoria que solo usted pueda recordar».
En cuanto a las categorías, se encontró que las peores opciones eran nombres de mascotas/términos cariñosos, seguidos de nombres, animales, emociones, comida, colores y palabrotas.
Curiosamente, los tres nombres pirateados con mayor frecuencia utilizados como contraseñas fueron ‘Sam’, ‘Anna’ y ‘Alex’, probablemente debido a que tienen pocas letras y son fáciles de deletrear.
Las marcas de automóviles (como Audi y Ford), las plataformas de redes sociales (como Facebook y Twitter) y los signos de estrellas también fueron malas opciones de seguridad, descubrió Dojo.
Naveed Islam, director de seguridad de la información en Dojo, cree que el público sigue usando contraseñas simples, a pesar de las advertencias constantes, debido a la ‘fatiga de contraseñas’.
Este término se refiere a la tensión de tener que pensar y recordar varias contraseñas, ya que cada vez más se digitaliza nuestra vida cotidiana y se nos exige abrir cuentas en línea para acceder a los servicios básicos.
«El aumento de los servicios en línea ha resultado en una proliferación del uso de contraseñas», dijo Islam.
“Esto ha resultado en fatiga de contraseñas, la sensación que experimentan muchas personas que deben recordar una cantidad excesiva de contraseñas como parte de su rutina diaria.
‘Para hacer frente a la fatiga de las contraseñas, las personas reutilizan la misma contraseña en varios sitios web, utilizando estrategias de creación de contraseñas simples y predecibles.
«Los atacantes explotan estas conocidas estrategias de afrontamiento, dejando a las personas vulnerables».
Dan DeMichele, vicepresidente de gestión de productos del proveedor de gestión de contraseñas LastPass, llama a las contraseñas seguras «la primera y más esencial línea de defensa contra un ataque cibernético».
«Una contraseña segura tiene al menos 16 caracteres e incluye una combinación de letras mayúsculas y minúsculas, así como números y símbolos», dijo DeMichele.
“A los atacantes cibernéticos les encanta que sus víctimas no estén informadas y desconozcan la seguridad cibernética; les facilita la tarea.
«Por lo tanto, es imperativo que se mantenga actualizado sobre las mejores prácticas de seguridad».