Ciberseguridad

Continúa el uso de contraseñas inseguras

Continua-el-uso-de-contraseñas-inseguras

Las nuevas estadísticas para lo que va del año 2020 que están llegando confirman que de 500 millones de contraseñas que se filtraron en varias violaciones de datos desde 2019 hasta ahora, NordPass descubrió que ‘12345’, ‘123456’ y ‘123456789’ reinaban por orden de frecuencia.

Entre ellos, estas cadenas numéricas se usaron para ‘asegurar’ un total de 6.3 millones de cuentas. Sin embargo, no se vuelve mucho más optimista más abajo en la lista, ya que estas tres opciones fueron seguidas por ‘test1’ y, la única, ‘contraseña’.

De manera algo previsible, el cuadro está repleto de muchos sospechosos habituales entre las contraseñas más comunes: piense en ‘asdf’, ‘qwerty’, ‘iloveyou’ y varias otras opciones incondicionales. También abundan otras contraseñas extremadamente pirateables, incluidas cadenas numéricas simples, nombres comunes y filas de claves.

La misma imagen es pintada anualmente por las listas de SplashData de las contraseñas más utilizadas, como el año pasado , el año anterior , etc.

La lista completa de las 200 contraseñas más populares está disponible en la publicación del blog de NordPass, pero aquí hay al menos las 25 principales.

RankPassword
112345
2123456
3123456789
4test1
5password
612345678
7zinch
8g_czechout
9asdf
10qwerty
111234567890
121234567
13Aa123456.
14iloveyou
151234
16abc123
17111111
18123123
19dubsmash
20test
21princess
22qwertyuiop
23sunshine
24BvtTest123
2511111

¿Contraseñas extrañamente familiares?

Si reconoce alguno de los anteriores como suyo, entonces corregir sus contraseñas es, sin duda, una de las cosas que merecen un lugar en su lista de resoluciones de Año Nuevo. Para empezar, arreglar aquí significa no tener exactamente la misma idea que millones de otras personas cuando se suscribe a un servicio y se les pide que creen su contraseña.

Una forma de hacerlo es optar por una frase de contraseña , que, si se hace bien, generalmente es una tuerca más difícil de romper y más fácil de recordar. Esto último es especialmente útil si no utiliza un software de administración de contraseñas, que, como era de esperar, ha demostrado que beneficia tanto la solidez como la singularidad de la contraseña.

Sí, esa frase de contraseña debería ser, por supuesto, única para cada una de sus cuentas en línea, ya que reciclar sus contraseñas en varios servicios equivale a pedir problemas.

LEA TAMBIÉN:  Red de oleoductos de USA paralizada por ataque cibernético

También es posible que desee tener cuidado con las filtraciones de contraseñas. Hay una serie de servicios en estos días en los que puede verificar si sus credenciales de inicio de sesión pueden haber quedado atrapadas en una violación conocida . Algunos de ellos incluso le ofrecen la opción de suscribirse a alertas si su información de inicio de sesión se ve comprometida por una violación.

De hecho, como la nuestra es una era donde los datos de inicio de sesión se ven comprometidos por millones, ¿por qué conformarse con una línea de defensa si puede tener dos? A riesgo de repetirnos , la autenticación de dos factores es una forma muy valiosa de agregar una capa adicional de seguridad a las cuentas en línea además de sus contraseñas.

Nota sobre la reutilización de contraseñas

A veces, los sitios web requieren un nombre de usuario y contraseñas, pero en realidad no almacenan datos que son muy confidenciales. Por ejemplo, un sitio de noticias puede guardar los artículos de noticias a los que un usuario desea volver y leer, pero no guardar ningún otro dato sobre un usuario. Los desarrolladores web del sitio de noticias pueden estar menos motivados para proteger su sitio y sus credenciales de usuario.

Desafortunadamente, la reutilización de contraseñas es un gran problema . Los usuarios utilizan la misma contraseña en varios sitios (sitios web de noticias, redes sociales, proveedores de correo electrónico, bancos). Por lo tanto, incluso si el acceso al nombre de usuario y la contraseña de su sitio no le parece un gran riesgo, es un gran riesgo para los usuarios que han utilizado el mismo nombre de usuario y contraseña para iniciar sesión en sus cuentas bancarias.

Los atacantes se están volviendo más inteligentes; Roban pares de nombre de usuario / contraseña de un sitio y luego intentan reutilizarlos en sitios más lucrativos. El uso de mecaniscomo como la autenticación de dos factores o 2FA puede ayudar mucho a contrarrestar el uso de contraseñas vulnerables.

Fuente de la Imágenes

Sobre el Autor

Felipe Argüello

Más de 30 años de experiencia en las áreas de Ingeniería, Consulta Técnica, Ventas Internacionales, Gestión y Posicionamiento estratégico de diversas líneas de productos de Alta Tecnología y Seguridad Electrónica.