Las nuevas estadísticas para lo que va del año 2023 que están llegando confirman que de 500 millones de contraseñas que se filtraron en varias violaciones de datos desde 2019 hasta ahora, NordPass descubrió que ‘12345’, ‘123456’ y ‘123456789’ reinaban por orden de frecuencia.
Entre ellos, estas cadenas numéricas se usaron para ‘asegurar’ un total de 6.3 millones de cuentas. Sin embargo, no se vuelve mucho más optimista más abajo en la lista, ya que estas tres opciones fueron seguidas por ‘test1’ y, la única, ‘contraseña’.
De manera algo previsible, el cuadro está repleto de muchos sospechosos habituales entre las contraseñas más comunes: piense en ‘asdf’, ‘qwerty’, ‘iloveyou’ y varias otras opciones incondicionales. También abundan otras contraseñas extremadamente pirateables, incluidas cadenas numéricas simples, nombres frecuentes y filas de claves.
La misma imagen es pintada anualmente por las listas de SplashData de las contraseñas más utilizadas, como el año pasado , el año anterior , etc.
La lista completa de las 200 contraseñas más populares está disponible en la publicación del blog de NordPass, pero aquí hay al menos las 25 principales.
| Rank | Password |
|---|---|
| 1 | 12345 |
| 2 | 123456 |
| 3 | 123456789 |
| 4 | test1 |
| 5 | password |
| 6 | 12345678 |
| 7 | zinch |
| 8 | g_czechout |
| 9 | asdf |
| 10 | qwerty |
| 11 | 1234567890 |
| 12 | 1234567 |
| 13 | Aa123456. |
| 14 | iloveyou |
| 15 | 1234 |
| 16 | abc123 |
| 17 | 111111 |
| 18 | 123123 |
| 19 | dubsmash |
| 20 | test |
| 21 | princess |
| 22 | qwertyuiop |
| 23 | sunshine |
| 24 | BvtTest123 |
| 25 | 11111 |
¿Passwords extrañamente familiares?
Si reconoce alguno de los anteriores como suyo, entonces corregir sus contraseñas es, sin duda, una de las cosas que merecen un lugar en su lista de resoluciones de Año Nuevo. Para empezar, arreglar aquí significa no tener exactamente la misma idea que millones de otras personas cuando se suscribe a un servicio y se les pide que creen su contraseña.
Una forma de hacerlo es optar por una frase de contraseña, que, si se hace bien, generalmente es una tuerca más difícil de romper y más fácil de recordar. Esto último es especialmente útil si no utiliza un software de administración de paswwords, que, como era de esperar, ha demostrado que beneficia tanto la solidez como la singularidad de la contraseña.
Sí, esa frase de contraseña debería ser, por supuesto, única para cada una de sus cuentas en línea, ya que reciclar sus contraseñas en varios servicios equivale a pedir problemas.
También es posible que desee tener cuidado con las filtraciones de claves. Hay una serie de servicios en estos días en los que puede verificar si sus credenciales de inicio de sesión pueden haber quedado atrapadas en una violación conocida . Algunos de ellos incluso le ofrecen la opción de suscribirse a alertas si su información de inicio de sesión se ve comprometida por una violación.
De hecho, como la nuestra es una era donde los datos de inicio de sesión se ven comprometidos por millones, ¿por qué conformarse con una línea de defensa si puede tener dos? A riesgo de repetirnos, la autenticación de dos factores es una forma muy valiosa de agregar una capa adicional de seguridad a las cuentas en línea, además de sus contraseñas.
Nota sobre la reutilización de contraseñas
A veces, los sitios web requieren un nombre de usuario y password, pero en realidad no almacenan datos que son muy confidenciales. Por ejemplo, un sitio de noticias puede guardar los artículos de noticias a los que un usuario desea volver y leer, pero no guardar ningún otro dato sobre un usuario. Los desarrolladores web del sitio de noticias pueden estar menos motivados para proteger su sitio y sus credenciales de usuario.
Desafortunadamente, la reutilización de contraseñas es un gran problema. Los usuarios utilizan la misma contraseña en varios sitios (sitios web de noticias, redes sociales, proveedores de correo electrónico, bancos). Por lo tanto, incluso si el acceso al nombre de usuario y la contraseña de su sitio no le parece un gran riesgo, es un gran riesgo para los usuarios que han utilizado el mismo nombre de usuario y contraseña para iniciar sesión en sus cuentas bancarias.
Los atacantes se están volviendo más inteligentes; Roban pares de nombre de usuario / contraseña de un sitio y luego intentan reutilizarlos en sitios más lucrativos. El uso de mecanismo como la autenticación de dos factores o 2FA puede ayudar mucho a contrarrestar el uso de contraseñas vulnerables.
Software o aplicativos Administradores de Contraseñas
Si bien no es sorprendente escuchar la pregunta «¿los administradores de contraseñas son seguros de usar?», la gran mayoría de los especialistas en seguridad cibernética están de acuerdo en que los administradores de passwords son, de hecho, la forma más segura de proteger sus contraseñas .
Sin embargo, a pesar de la confiabilidad de los PM, la industria en su conjunto siempre recibe un golpe después de que los medios cubren la última vulnerabilidad o brecha de seguridad, como el reciente evento ocurrido a la compañía LastPass la semana pasada.
¿Cómo protegen los administradores de contraseñas?
Hay varias formas en que los administradores de contraseñas protegen sus contraseñas, comenzando con un proceso de cifrado seguro que utiliza un cifrado específico para proteger la transferencia de datos en línea. AES de 256 bits es el estándar militar, mientras que XChaCha20 es ampliamente usado por empresas conocidas, como Google. Ambos aseguran que descifrar contraseñas llevaría más de una vida.
La arquitectura de conocimiento cero empleada por los principales administradores de contraseñas cifra las contraseñas antes de que salgan de su dispositivo . Cuando están en un servidor, incluso el proveedor no tiene forma de descifrarlos. Algunos administradores de contraseñas le recordarán que cambie las contraseñas regularmente y evalúe su seguridad. Otros escanearán la web oscura para verificar si alguno de sus inicios de sesión apareció en línea.
Contraseña Maestra
La única contraseña que deberá recordar en su administrador de contraseñas es la contraseña maestra; siempre que sea segura, nadie podrá acceder a ella. Si elige una contraseña memorable, pero completamente única, y la combina con la autenticación de dos factores (2FA) , debería estar seguro. Es incluso mejor si elige una opción más compleja que utiliza varias formas de autenticar un inicio de sesión, conocida como autenticación multifactor (MFA). Usar la autenticación biométrica , como la huella digital o el escaneo facial, también es una buena idea.
