Con las noticias de hackeos masivos, las advertencias y alertas de google y la información sensible que hoy se maneja por la web se esperaría que las personas fueran un poco más cuidadosas con sus contraseñas. Y sin embargo el informe más reciente de Nordpass, una de las compañías más importantes de administradores de claves, encontró que las 20 contraseñas más utilizadas, son también las menos recomendadas.
La lista es producto de una base de datos de 3TB que contiene contraseñas que quedaron expuestas en algún tipo de incidente en lo que va del año. Así, los investigadores crearon una lista que indica no solo cuántas veces fue utilizada esa misma clave, sino además cuánto tiempo demoraría el que sea descifrada a través de algún ataque.
¡Y la buena noticia! 12345 ya no es la contraseña más utilizada en el mundo. En vez de eso, la corona a la pereza digital la tiene password, que significa en inglés contraseña (y no es necesaria la traducción para entender porque no es segura) y toma menos de un segundo en ser descifrada.
Los siguientes lugares en el top mundial son los siguientes:
1: Password
2: 123456
3: 123456789
4: guest
5: qwerty
6: 12345678
7: 111111
8: 12345
9: col123456
10: 123123
El informe de Nordpass también hace una distinción de las contraseñas más utilizadas por país. Nuevamente en Colombia la número uno es 12345. También vemos a colombia2020 y colombia (agradecemos el espíritu patriótico, aunque no la irresponsabilidad), así como nacional dentro de las contraseñas vulneradas.
Este es el top de contraseñas usadas en Colombia
1: 123456
2: password
3: 123456789
4: 12345678
5: 12345
6: 1234
7: 1234567
8: 1234567890
9: 54321
10: guest
El que las contraseñas más usadas sean números consecutivos no es nuevo. No solo se trata de un chiste común entre los expertos de seguridad, sino de una costumbre que por desgracia permanece hasta ahora. “Lo que muestra esto es un patrón que muchas veces siguen las personas a la hora de elegir una contraseña para que sean fáciles de recordar. Sin embargo, esto las convierte en fáciles de predecir. Sobre todo, en ataques de fuerza bruta automatizados en los que los cibercriminales utilizan software para probar múltiples combinaciones de direcciones de correo y contraseñas en segundos.”, destaca Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Por supuesto, tampoco funciona el tener una contraseña segura, pero compartirla entre múltiples cuentas. La razón es que solo uno de estos perfiles necesita ser vulnerado para que luego los ladrones informáticos tengan acceso a toda su información. La recomendación es utilizar algún administrador de contraseñas que le permita diversificar las que utiliza, pero al mismo no requiere el tener una memoria fotográfica para las decenas de perfiles, cuentas y servicios digitales que utilizamos hoy.
Imágnes: Foto de Miguel Á. Padriñán
