Continúa el uso de contraseñas inseguras en 2023

Las nuevas estadísticas para lo que va del año 2023 que están llegando confirman que de 500 millones de contraseñas que se filtraron en varias violaciones de datos desde 2019 hasta ahora, NordPass descubrió que ‘12345’, ‘123456’ y ‘123456789’ reinaban por orden de frecuencia.

Entre ellos, estas cadenas numéricas se usaron para ‘asegurar’ un total de 6.3 millones de cuentas. Sin embargo, no se vuelve mucho más optimista más abajo en la lista, ya que estas tres opciones fueron seguidas por ‘test1’ y, la única, ‘contraseña’.

De manera algo previsible, el cuadro está repleto de muchos sospechosos habituales entre las contraseñas más comunes: piense en ‘asdf’, ‘qwerty’, ‘iloveyou’ y varias otras opciones incondicionales. También abundan otras contraseñas extremadamente pirateables, incluidas cadenas numéricas simples, nombres frecuentes y filas de claves.

La misma imagen es pintada anualmente por las listas de SplashData de las contraseñas más utilizadas, como el año pasado , el año anterior , etc.

La lista completa de las 200 contraseñas más populares está disponible en la publicación del blog de NordPass, pero aquí hay al menos las 25 principales.

RankPassword
112345
2123456
3123456789
4test1
5password
612345678
7zinch
8g_czechout
9asdf
10qwerty
111234567890
121234567
13Aa123456.
14iloveyou
151234
16abc123
17111111
18123123
19dubsmash
20test
21princess
22qwertyuiop
23sunshine
24BvtTest123
2511111

¿Passwords extrañamente familiares?

Si reconoce alguno de los anteriores como suyo, entonces corregir sus contraseñas es, sin duda, una de las cosas que merecen un lugar en su lista de resoluciones de Año Nuevo. Para empezar, arreglar aquí significa no tener exactamente la misma idea que millones de otras personas cuando se suscribe a un servicio y se les pide que creen su contraseña.

strong and weak easy password concept 2022 12 16 11 15 55 utc
Contraseñas Inseguras

Una forma de hacerlo es optar por una frase de contraseña, que, si se hace bien, generalmente es una tuerca más difícil de romper y más fácil de recordar. Esto último es especialmente útil si no utiliza un software de administración de paswwords, que, como era de esperar, ha demostrado que beneficia tanto la solidez como la singularidad de la contraseña.

Sí, esa frase de contraseña debería ser, por supuesto, única para cada una de sus cuentas en línea, ya que reciclar sus contraseñas en varios servicios equivale a pedir problemas.

También es posible que desee tener cuidado con las filtraciones de claves. Hay una serie de servicios en estos días en los que puede verificar si sus credenciales de inicio de sesión pueden haber quedado atrapadas en una violación conocida . Algunos de ellos incluso le ofrecen la opción de suscribirse a alertas si su información de inicio de sesión se ve comprometida por una violación.

De hecho, como la nuestra es una era donde los datos de inicio de sesión se ven comprometidos por millones, ¿por qué conformarse con una línea de defensa si puede tener dos? A riesgo de repetirnos, la autenticación de dos factores es una forma muy valiosa de agregar una capa adicional de seguridad a las cuentas en línea, además de sus contraseñas.

Nota sobre la reutilización de contraseñas

A veces, los sitios web requieren un nombre de usuario y password, pero en realidad no almacenan datos que son muy confidenciales. Por ejemplo, un sitio de noticias puede guardar los artículos de noticias a los que un usuario desea volver y leer, pero no guardar ningún otro dato sobre un usuario. Los desarrolladores web del sitio de noticias pueden estar menos motivados para proteger su sitio y sus credenciales de usuario.

Desafortunadamente, la reutilización de contraseñas es un gran problema. Los usuarios utilizan la misma contraseña en varios sitios (sitios web de noticias, redes sociales, proveedores de correo electrónico, bancos). Por lo tanto, incluso si el acceso al nombre de usuario y la contraseña de su sitio no le parece un gran riesgo, es un gran riesgo para los usuarios que han utilizado el mismo nombre de usuario y contraseña para iniciar sesión en sus cuentas bancarias.

hand of hacker with electronic password cracking d 2022 11 15 02 43 17 utc
Dispositivo para vulnerar los passwords

Los atacantes se están volviendo más inteligentes; Roban pares de nombre de usuario / contraseña de un sitio y luego intentan reutilizarlos en sitios más lucrativos. El uso de mecanismo como la autenticación de dos factores o 2FA puede ayudar mucho a contrarrestar el uso de contraseñas vulnerables.

Software o aplicativos Administradores de Contraseñas

Si bien no es sorprendente escuchar la pregunta «¿los administradores de contraseñas son seguros de usar?», la gran mayoría de los especialistas en seguridad cibernética están de acuerdo en que los administradores de passwords son, de hecho, la forma más segura de proteger sus contraseñas .

Sin embargo, a pesar de la confiabilidad de los PM, la industria en su conjunto siempre recibe un golpe después de que los medios cubren la última vulnerabilidad o brecha de seguridad, como el reciente evento ocurrido a la compañía LastPass la semana pasada.

¿Cómo protegen los administradores de contraseñas?

Hay varias formas en que los administradores de contraseñas protegen sus contraseñas, comenzando con un proceso de cifrado seguro que utiliza un cifrado específico para proteger la transferencia de datos en línea. AES de 256 bits es el estándar militar, mientras que XChaCha20 es ampliamente usado por empresas conocidas, como Google. Ambos aseguran que descifrar contraseñas llevaría más de una vida.

man holding a smartphone with login password on t 2022 12 16 12 16 28 utc
Mobile phone secure access. Man holding a smartphone with Login, password on the screen, wooden background

La arquitectura de conocimiento cero empleada por los principales administradores de contraseñas cifra las contraseñas antes de que salgan de su dispositivo . Cuando están en un servidor, incluso el proveedor no tiene forma de descifrarlos. Algunos administradores de contraseñas le recordarán que cambie las contraseñas regularmente y evalúe su seguridad. Otros escanearán la web oscura para verificar si alguno de sus inicios de sesión apareció en línea.

Contraseña Maestra

La única contraseña que deberá recordar en su administrador de contraseñas es la contraseña maestra; siempre que sea segura, nadie podrá acceder a ella. Si elige una contraseña memorable, pero completamente única, y la combina con la autenticación de dos factores (2FA) , debería estar seguro. Es incluso mejor si elige una opción más compleja que utiliza varias formas de autenticar un inicio de sesión, conocida como autenticación multifactor (MFA). Usar la autenticación biométrica , como la huella digital o el escaneo facial, también es una buena idea.

Comparte este Artículo:
Felipe Argüello
Felipe Argüello

Felipe Arguello es el fundador de Infoteknico. Es un reconocido ingeniero especializado en sistemas de seguridad electrónica con una trayectoria de más de 30 años. Con un enfoque multidisciplinario, respaldado por su educación en Ingeniería Civil, Ingeniería Eléctrica y Protección Contra Incendios, y con múltiples certificaciones profesionales, ha liderado la implementación de soluciones de seguridad integral de importantes corporaciones en más de 25 países de América y Europa.

Artículos: 1068