.st0{fill:#FFFFFF;}

Continua el uso de contraseñas inseguras 

 octubre 20, 2020

Por  Felipe Arguello11

Las nuevas estadísticas para lo que va del año 2020 que están llegando confirman que de 500 millones de contraseñas que se filtraron en varias violaciones de datos desde 2019 hasta ahora, NordPass descubrió que ‘12345’, ‘123456’ y ‘123456789’ reinaban por orden de frecuencia.

Entre ellos, estas cadenas numéricas se usaron para ‘asegurar’ un total de 6.3 millones de cuentas. Sin embargo, no se vuelve mucho más optimista más abajo en la lista, ya que estas tres opciones fueron seguidas por ‘test1’ y, la única, ‘contraseña’.

De manera algo previsible, el cuadro está repleto de muchos sospechosos habituales entre las contraseñas más comunes: piense en ‘asdf’, ‘qwerty’, ‘iloveyou’ y varias otras opciones incondicionales. También abundan otras contraseñas extremadamente pirateables, incluidas cadenas numéricas simples, nombres comunes y filas de claves.

La misma imagen es pintada anualmente por las listas de SplashData de las contraseñas más utilizadas, como el año pasado , el año anterior , etc.

La lista completa de las 200 contraseñas más populares está disponible en la publicación del blog de NordPass, pero aquí hay al menos las 25 principales.

Rank Password
1 12345
2 123456
3 123456789
4 test1
5 password
6 12345678
7 zinch
8 g_czechout
9 asdf
10 qwerty
11 1234567890
12 1234567
13 Aa123456.
14 iloveyou
15 1234
16 abc123
17 111111
18 123123
19 dubsmash
20 test
21 princess
22 qwertyuiop
23 sunshine
24 BvtTest123
25 11111

¿Contraseñas extrañamente familiares?

Si reconoce alguno de los anteriores como suyo, entonces corregir sus contraseñas es, sin duda, una de las cosas que merecen un lugar en su lista de resoluciones de Año Nuevo. Para empezar, arreglar aquí significa no tener exactamente la misma idea que millones de otras personas cuando se suscribe a un servicio y se les pide que creen su contraseña.

Una forma de hacerlo es optar por una frase de contraseña , que, si se hace bien, generalmente es una tuerca más difícil de romper y más fácil de recordar. Esto último es especialmente útil si no utiliza un software de administración de contraseñas, que, como era de esperar, ha demostrado que beneficia tanto la solidez como la singularidad de la contraseña.

Sí, esa frase de contraseña debería ser, por supuesto, única para cada una de sus cuentas en línea, ya que reciclar sus contraseñas en varios servicios equivale a pedir problemas.

También es posible que desee tener cuidado con las filtraciones de contraseñas. Hay una serie de servicios en estos días en los que puede verificar si sus credenciales de inicio de sesión pueden haber quedado atrapadas en una violación conocida . Algunos de ellos incluso le ofrecen la opción de suscribirse a alertas si su información de inicio de sesión se ve comprometida por una violación.

De hecho, como la nuestra es una era donde los datos de inicio de sesión se ven comprometidos por millones, ¿por qué conformarse con una línea de defensa si puede tener dos? A riesgo de repetirnos , la autenticación de dos factores es una forma muy valiosa de agregar una capa adicional de seguridad a las cuentas en línea además de sus contraseñas.

Nota sobre la reutilización de contraseñas

A veces, los sitios web requieren un nombre de usuario y contraseñas, pero en realidad no almacenan datos que son muy confidenciales. Por ejemplo, un sitio de noticias puede guardar los artículos de noticias a los que un usuario desea volver y leer, pero no guardar ningún otro dato sobre un usuario. Los desarrolladores web del sitio de noticias pueden estar menos motivados para proteger su sitio y sus credenciales de usuario.

Desafortunadamente, la reutilización de contraseñas es un gran problema . Los usuarios utilizan la misma contraseña en varios sitios (sitios web de noticias, redes sociales, proveedores de correo electrónico, bancos). Por lo tanto, incluso si el acceso al nombre de usuario y la contraseña de su sitio no le parece un gran riesgo, es un gran riesgo para los usuarios que han utilizado el mismo nombre de usuario y contraseña para iniciar sesión en sus cuentas bancarias.

Los atacantes se están volviendo más inteligentes; Roban pares de nombre de usuario / contraseña de un sitio y luego intentan reutilizarlos en sitios más lucrativos. El uso de mecaniscomo como la autenticación de dos factores o 2FA puede ayudar mucho a contrarrestar el uso de contraseñas vulnerables.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>