Para entender cómo evolucionó este hábito y qué riesgos enfrentan hoy los colombianos, entrevistamos a Carolina Mojica, Consumer Sales Manager, NOLA & SOLA Region de Kaspersky, quien explicó cómo las nuevas dinámicas digitales están modificando la relación de los usuarios con sus claves de acceso y su protección en línea.

Según la vocera, la digitalización aceleró un fenómeno que hace algunos años parecía impensable: la pérdida progresiva de control directo sobre nuestras propias contraseñas.

Antes, muchas personas memorizaban claves, las anotaban en agendas o utilizaban combinaciones fáciles de recordar.

Hoy, en cambio, gran parte de los accesos está delegada a sistemas automáticos.

Te puede interesar: Opinión | IA y Ciberseguridad: avances, brechas y la oportunidad empresarial

“El smartphone ya no es solo un teléfono. Allí está el trabajo, la familia, las finanzas, las relaciones y prácticamente toda la vida digital”, explicó Mojica durante la conversación.

Esa concentración de información ha cambiado por completo la lógica de seguridad.

De acuerdo con cifras compartidas por Kaspersky, el 68 % de los colombianos realiza pagos y transferencias desde su celular. Además, el 43 % comparte contraseñas y el 86 % deja sesiones abiertas en sus dispositivos móviles.

La comodidad ha impulsado este comportamiento.

El uso de huellas, reconocimiento facial y herramientas de autoguardado redujo la necesidad de recordar claves. Sin embargo, también creó una dependencia tecnológica que puede convertirse en problema cuando se cambia de celular, se pierde el dispositivo o ocurre un bloqueo inesperado.

Cuando las contraseñas dejaron de ser personales

Uno de los hallazgos que más llamó la atención durante la entrevista fue cómo las contraseñas pasaron de ser un asunto individual a convertirse en información compartida dentro de muchos hogares.

Es común que un familiar administre accesos bancarios, correos, plataformas digitales o autenticaciones de varios miembros de la casa.

Aunque esta práctica suele verse como algo práctico, Mojica advirtió que amplifica los riesgos.

La razón es simple: cuando una sola persona concentra demasiados accesos, una vulneración puede desencadenar una reacción en cadena.

Te puede interesar: “Los equipos de seguridad ya no deben reaccionar, sino adelantarse”: la apuesta de Recorded Future en eMerge Americas 2026

Según explicó, un atacante puede comprometer múltiples cuentas en apenas cuatro minutos si logra acceder al correo electrónico principal, ya que desde allí puede restablecer contraseñas y tomar control de otros servicios conectados.

“El correo electrónico es la llave maestra de la vida digital”, señaló.

La especialista también habló de otro cambio importante: los ciberdelincuentes ya no dependen exclusivamente de fallas técnicas.

Ahora apuntan directamente a las emociones de los usuarios.

Mensajes que generan urgencia, llamadas sospechosas, enlaces que aparentan ser legítimos y hasta voces clonadas con inteligencia artificial forman parte de los métodos más frecuentes.

Esto ha generado una nueva sensación entre los usuarios: desconfianza frente a cualquier contacto inesperado.

Muchas personas, explicó Mojica, experimentan temor o ansiedad al responder llamadas desconocidas, precisamente porque los fraudes digitales se volvieron más difíciles de identificar.

Nuevas herramientas para un nuevo hábito digital

Frente a este panorama, la recomendación no es volver a memorizar decenas de claves complejas.

La alternativa está en adoptar herramientas que permitan administrar contraseñas de forma segura.

Mojica destacó el uso de gestores de contraseñas, sistemas de autenticación múltiple y hábitos de verificación que ayuden a reducir riesgos.

También insistió en recuperar la cautela que las personas suelen tener en la vida cotidiana.

Así como se enseña a no confiar en extraños en la calle, esa misma lógica debería aplicarse al mundo digital.

“La ciberseguridad ya no es un asunto técnico ni exclusivo de empresas. Hace parte del hogar y de la protección familiar”, concluyó.

El mayor cambio, entonces, no está solo en cómo guardamos las contraseñas.

Está en comprender que cada acceso protege mucho más que una cuenta: resguarda una parte importante de nuestra vida.

El estudio analizó más de dos mil millones de contraseñas filtradas en foros y canales de datos durante este año. Los resultados son reveladores: una cuarta parte de las mil contraseñas más comunes está compuesta únicamente por números. Las combinaciones más populares se repiten con variaciones mínimas, desde 123456 hasta 1234567890. Casi el 39 por ciento de las claves incluye la secuencia “123”, un tres por ciento contiene “abc” y miles de usuarios siguen usando opciones tan simples como 111111 o incluso **********.

A las cifras se suman palabras previsibles que se repiten año tras año. Entre las más comunes están admin, qwerty, welcome y password. También destaca minecraft, que aparece casi 70.000 veces, lo que demuestra cómo los gustos personales se convierten en un punto débil cuando se trasladan al ámbito digital. Una clave como India@123, que combina letras, símbolos y números, podría parecer segura a simple vista, pero su patrón tan obvio la ha vuelto una de las más utilizadas en todo el mundo.

Te puede interesar: Atlas de OpenAI enfrenta su primer fallo de seguridad que podría exponer contraseñas y datos personales

El informe también evidencia que la mayoría de las contraseñas son demasiado cortas. Más del 65 por ciento tiene menos de 12 caracteres y apenas un tres por ciento supera los 16. Esto las hace vulnerables ante los ataques de fuerza bruta, una técnica que los programas modernos pueden ejecutar en cuestión de segundos.

Detrás de estos datos hay un problema más profundo. La seguridad digital todavía se percibe como una molestia y no como una necesidad. Mientras las empresas invierten grandes sumas en sistemas de protección, los usuarios siguen dejando la puerta abierta por costumbre o comodidad. La facilidad para recordar una contraseña se antepone a la importancia de resguardar información personal.

Los expertos de Comparitech recomiendan crear contraseñas de al menos 12 caracteres que mezclen mayúsculas, minúsculas, números y símbolos, y evitar patrones reconocibles. También aconsejan usar una clave distinta para cada cuenta y activar la autenticación en dos pasos, una herramienta sencilla que reduce de forma notable el riesgo de robo de datos.

Imagen: Archivo ENTER.CO

El hallazgo fue realizado por el equipo de Cybernews, que detectó al menos 30 bases de datos diferentes, algunas con más de 3.500 millones de registros. Según los investigadores, la mayoría de los datos provienen de software malicioso que roba información directamente desde los dispositivos de las víctimas.

A diferencia de filtraciones anteriores, esta contiene datos recientes y organizados, lo que aumenta su peligrosidad. Muchas de las credenciales incluyen direcciones URL, nombres de usuario y contraseñas que pueden ser usadas para acceder a servicios como Facebook, Google, Apple, GitHub o Telegram.

Aunque estas plataformas no fueron directamente vulneradas, los datos filtrados sí corresponden a cuentas que iniciaron sesión en ellas. Es decir, los delincuentes no entraron por la puerta principal, pero sí tienen las llaves.

Los investigadores advierten que esta filtración permite lanzar ataques de phishing más creíbles, tomar el control de cuentas personales o corporativas, y desplegar campañas de robo de identidad. Todo, con datos que siguen circulando en la web oscura.

Te puede interesar: Microsoft pone fecha límite: exporta tus contraseñas antes de julio o podrías perderlas

La escala del problema es tal que incluso con una tasa de éxito mínima, los atacantes pueden afectar a millones de personas. Y el riesgo crece si las contraseñas son débiles, repetidas o no están protegidas con autenticación multifactor.

Muchos de estos conjuntos de datos fueron encontrados en servidores mal configurados, accesibles sin ninguna protección. Algunos tenían nombres genéricos como “inicios de sesión” o “credenciales”; otros, más específicos, mencionaban plataformas como Telegram, lo que da pistas sobre su origen.

La falta de control y supervisión sobre estos repositorios expone no solo a usuarios individuales, sino también a organizaciones enteras. Varias de las credenciales filtradas incluyen cookies, tokens y otros metadatos que facilitan el acceso a sistemas internos sin necesidad de contraseñas adicionales.

Una de las principales preocupaciones es que no se sabe con certeza quién recopiló estos datos ni con qué fin. Pueden ser investigadores, pero también actores maliciosos que buscan escalar ataques como ransomware, suplantación de identidad o acceso a sistemas empresariales.

Frente a este panorama, las recomendaciones básicas siguen vigentes: usar contraseñas únicas y robustas, cambiarlas periódicamente, activar la autenticación multifactor y estar atentos a cualquier actividad sospechosa en las cuentas.

Te puede interesar: Informe revela las peores contraseñas y las que más se filtran; el 94 % se repiten

Los expertos insisten en que no hay que esperar a ser víctima para actuar. En un entorno digital vulnerable, la prevención es la mejor defensa. A pesar de que muchos usuarios se sienten ajenos a este tipo de noticias, el impacto es real y cada vez más cercano.

Con 16 mil millones de registros filtrados, las posibilidades de que una cuenta personal esté comprometida son altas. Es momento de dejar atrás la indiferencia y asumir que la seguridad en línea empieza con hábitos básicos.

Este caso no solo revela una brecha técnica, sino una desconexión cultural: seguimos usando contraseñas como si no fueran importantes, cuando en realidad son la primera línea de defensa frente al delito digital.

Imagen: Archivo ENTER.CO

¿Qué pasará con Microsoft Authenticator?

Microsoft Authenticator ha sido durante años una app popular para la verificación en dos pasos y, más recientemente, también para el almacenamiento de contraseñas, direcciones y métodos de pago. Sin embargo, la compañía ha decidido retirar la función de autocompletado. Desde junio ya no es posible guardar nuevas contraseñas y, en julio, esta opción dejará de estar activa para todos los usuarios.

¿Qué opciones tienes para no perder tus contraseñas?

Microsoft está avisando a los usuarios mediante notificaciones en sus dispositivos, donde indican claramente que es necesario exportar las contraseñas cuanto antes. Además, la compañía recomienda migrar los datos a Microsoft Edge, su navegador, que continúa ofreciendo sincronización segura de contraseñas y otra información personal a través de la cuenta de Microsoft.

¿Cómo exportar tus contraseñas desde Authenticator?

Si prefieres no usar Edge, puedes exportar tus contraseñas guardadas en Microsoft Authenticator a un archivo CSV (Excel). Este archivo es compatible con gestores de contraseñas populares como Bitwarden, 1Password o LastPass. Puedes realizar esta exportación directamente desde la configuración de la app. Eso sí, hazlo cuanto antes para evitar perder el acceso a tus datos.

Te puede intersar: ¿Es hora de decir adiós a Google Chrome? Esto dicen los expertos

¿Por qué Microsoft toma esta decisión?

Todo apunta a que Microsoft busca simplificar su ecosistema de servicios, concentrando la gestión de contraseñas en su navegador Edge. Esta estrategia también potencia características de seguridad como Microsoft Defender SmartScreen, la monitorización de contraseñas comprometidas y la navegación privada.

¿Qué riesgos hay si no exportas tus contraseñas?

Si no exportas tus contraseñas antes de la fecha límite, podrías perder acceso a ellas definitivamente. Además, el cambio implica aprender a usar nuevas herramientas o adaptarse a nuevos gestores, lo cual podría resultar incómodo para algunos usuarios. Por eso es importante actuar con tiempo y elegir la opción que mejor se adapte a tus necesidades.

Imagen: Generada con IA / ChatGPT

El análisis abarcó más de 19.000 millones de contraseñas filtradas durante los últimos 12 meses. La mayoría tienen menos de 10 caracteres, están compuestas por letras minúsculas y números, y usan secuencias simples como “123456” o nombres propios como “Ana”.

Contraseñas como “admin”, “contraseña” o “1234” siguen liderando la lista. Estos patrones no han cambiado significativamente en más de una década. Son fáciles de recordar, pero también son los primeros que prueban los atacantes en sus listas automatizadas.

La reutilización masiva agrava el problema. Si una contraseña vulnerable se usa en varios servicios, una sola filtración puede comprometer múltiples cuentas. El informe estima que solo el 6 % de las contraseñas analizadas eran verdaderamente únicas.

Te puede interesar: Microsoft Copilot ofrece hasta 117 millones de pesos a quien encuentre fallas de seguridad

Más allá de lo predecible, hay creatividad… mal dirigida. Palabrotas, nombres de personajes de ficción, estaciones del año y hasta alimentos como “banana” y “pizza” son comunes. El sentimentalismo y la nostalgia también alimentan la debilidad: palabras como “amor”, “sol” o “libertad” son frecuentes en los volcados de datos.

El informe encontró que 178 millones de contraseñas contienen el nombre “Ana”. También detectó referencias a “Mario”, “Elsa”, “Batman” y “Thor”, íconos de la cultura pop que, al parecer, inspiran más de lo recomendable en la creación de claves.

Incluso las palabras ofensivas tienen su lugar en la lista. Términos como “culo”, “joder” o “perra” aparecen millones de veces. Los investigadores explican que estas elecciones buscan personalización o impacto emocional, pero no ofrecen ningún blindaje técnico.

Aunque las recomendaciones sobre contraseñas han sido claras —mínimo 12 caracteres, mezcla de mayúsculas, minúsculas, números y símbolos— la práctica demuestra otra cosa. El 42 % de los usuarios prefiere contraseñas de 8 caracteres. Y casi un tercio de ellas solo usa letras minúsculas y números.

Los atacantes explotan esta previsibilidad. Usan herramientas automatizadas para probar millones de combinaciones conocidas en diferentes plataformas. Con tasas de éxito que oscilan entre el 0,2 % y el 2 %, logran acceder a miles de cuentas con facilidad.

La seguridad, entonces, se vuelve una cuestión de volumen. A mayor número de cuentas con contraseñas predecibles, más eficaz es el ataque. Este fenómeno se conoce como “relleno de credenciales” y sigue siendo uno de los métodos más usados en ciberataques masivos.

El estudio también destaca el peso cultural en la elección de contraseñas. Roma es la ciudad más repetida, “lunes” la jornada más usada y “mayo” el mes más frecuente. Incluso profesiones como “jefe”, “cocinero” o “cazador” forman parte de las combinaciones.

Y aunque pueda parecer inofensivo incluir palabras como “Dios” o “infierno” —que aparecen en 24 y 20 millones de contraseñas respectivamente—, los expertos insisten: cualquier patrón popular es una puerta abierta para los atacantes.

La solución no es complicada, pero sí impopular: usar contraseñas largas, únicas y complejas, con ayuda de gestores especializados. Activar la autenticación multifactor es hoy más necesario que opcional.

Imagen: Archivo ENTER.CO

Desde su lanzamiento, Microsoft Authenticator ha permitido almacenar contraseñas de forma segura y rellenarlas automáticamente al ingresar en aplicaciones y sitios web desde el celular. Sin embargo, Microsoft ha decidido consolidar esta funcionalidad en su navegador Edge, como parte de una estrategia para unificar y optimizar la experiencia del usuario en todos sus dispositivos.

El proceso de desactivación del autocompletado en Authenticator será gradual. A partir de junio de 2025, ya no será posible guardar nuevas contraseñas en esta app. Durante julio, la función de autocompletar dejará de estar operativa. Y finalmente, desde agosto, las contraseñas guardadas dejarán de ser accesibles dentro de Authenticator.

Te puede interesar: Al buscador de Google llega el ‘Modo IA’ ¿Para qué sirve este botón?

Esto no significa que la información se perderá, pues las contraseñas y direcciones almacenadas seguirán sincronizadas de forma segura con la cuenta Microsoft del usuario, y estarán disponibles a través del navegador Edge. Sin embargo, cualquier contraseña generada automáticamente que no haya sido guardada, así como la información de pago almacenada, será eliminada permanentemente del dispositivo.

¿Qué deben hacer los usuarios ahora?

Microsoft recomienda a quienes utilicen Authenticator como gestor de contraseñas que migren sus credenciales cuanto antes a Microsoft Edge, que a partir de ahora será el nuevo centro de autocompletado de la compañía. El proceso es sencillo: descargar Edge en el celular, habilitarlo como proveedor de autocompletado en la configuración del sistema (en iOS o Android) e iniciar sesión con la cuenta Microsoft.

Los usuarios también deben revisar su historial de contraseñas generadas y asegurarse de guardar aquellas que deseen conservar. Esto puede hacerse desde la pestaña de contraseñas dentro de Authenticator, antes del cierre definitivo de esta función en agosto.

¿Qué pasa con las claves de acceso?

Una aclaración importante, Authenticator seguirá funcionando como proveedor de claves de acceso, por lo que no debe desinstalarse si el usuario utiliza este método de autenticación. Deshabilitar la app también deshabilitaría esas claves, lo que podría ocasionar problemas de ingreso en servicios protegidos.

Ahora bien, Microsoft también permite exportar las contraseñas guardadas en esta herramienta para importarlas en servicios de terceros como Google Password Manager o iCloud Keychain. Esta exportación debe realizarse antes del 1 de agosto de 2025. Después de esa fecha, Authenticator ya no mostrará las contraseñas, aunque seguirán disponibles en Edge.

Por motivos de seguridad, la información de pago deberá ingresarse nuevamente de forma manual, sin opción de exportación automática.

Imagen:

La facilidad y el hábito son los principales culpables. Muchas personas optan por contraseñas simples como password, qwerty o secuencias numéricas (como 12345678) porque son fáciles de recordar. Este problema se agrava al reutilizar estas contraseñas en cuentas personales y corporativas, según el estudio. Las razones van desde la falta de tiempo hasta un desconocimiento sobre los riesgos reales.

La investigación de este año, basada en 2.5 TB de datos de filtraciones disponibles públicamente, destaca que la vida personal y laboral de los usuarios está más interconectada de lo que parece. Las diez contraseñas más comunes en entornos corporativos son prácticamente idénticas a las personales. Esto demuestra que los malos hábitos no distinguen entre el trabajo y la vida cotidiana, aumentando el riesgo de ciberataques.

Te puede interesar: Llegaron los borradores de WhatsApp, ¿para qué sirve la nueva función?

Contraseñas comunes como las mencionadas son las primeras que intentan los ciberdelincuentes. Estas son extremadamente fáciles de descifrar, especialmente cuando se utilizan herramientas automatizadas. El resultado puede ser devastador: robo de identidad, pérdida de datos, acceso no autorizado a información confidencial o incluso daños financieros.

¿Cómo crear contraseñas seguras?

La solución comienza con la educación y la adopción de mejores prácticas. Aquí te compartimos algunas recomendaciones para protegerte:

Opta por contraseñas complejas: Una contraseña segura debe tener al menos 20 caracteres, combinando mayúsculas, minúsculas, números y símbolos. Evita nombres, fechas o palabras comunes.

Ejemplo: 3x@mpl3!2024_Pa55w0rd

No reutilices contraseñas: Aunque parezca práctico, usar la misma contraseña para varias cuentas pone en riesgo todas tus plataformas si una de ellas es vulnerada.

Revisa tus contraseñas regularmente: Detecta contraseñas débiles o antiguas y cámbialas por otras más robustas.

Utiliza un administrador de contraseñas: Herramientas como NordPass pueden ayudarte a generar, almacenar y gestionar contraseñas seguras, minimizando la posibilidad de olvidarlas.

Considera alternativas como claves de acceso: Estas soluciones modernas, respaldadas por la FIDO Alliance, eliminan la necesidad de contraseñas tradicionales, ofreciendo un acceso más seguro y fluido.

Listado de las contraseñas más comunes de 2024

Aquí te presentamos algunas de las más populares, sin embargo, para consultarlas todas, haz clic aquí.

123456
password
123456789
12345678
12345
qwerty
abc123
password1
123123
111111
iloveyou
1234
1234567
welcome
admin
000000
letmein
sunshine
hello
freedom

En pocas palabras, esta nueva herramienta será tu nueva agenda personal para almacenar todas tus claves. Podrás guardar tus contraseñas, códigos de verificación, claves de Wi-Fi, Passkeys y más. Lo mejor es que todos los datos que almacenes en esta plataforma, se sincronizan a través de dispositivos Apple. Es decir, puedes acceder a ellos desde tu iPhone, iPad e incluso, desde Windows. 

La compañía explicó que Passwords está construida sobre la base de Keychain, el sistema de gestión de contraseñas que conocimos con la llegada de MacOS 8.6. Desde entonces, la compañía se ha dedicado a integrar múltiples funciones a la herramienta y ahora, 25 años más tarde, tomaron la decisión de convertirla en una aplicación exclusiva. 

Te puede interesar:  Sí, mucha inteligencia artificial en Apple pero, ¿a qué iPhones, iPads y Macs llegará?

Passwords, al igual que otras aplicaciones similares como Proton Pass, te permite almacenar tus contraseñas con acceso exclusivo para ti. Encuentras diferentes secciones en las que podrás organizar tus claves de acceso; posteriormente, verás una barra lateral donde podrás ingresar a tus contraseñas, claves de Wi Fi, passkeys, entre otras. Así como lo lees, no solo tendrás la posibilidad de guardar los accesos para iniciar sesión en la web, sino que también puedes incluir las claves que utilizas para tus aplicaciones. 

Una de las ventajas del nuevo gestor de contraseñas, es que te notifica cuando una contraseña ha sido vulnerada o si no la considera segura. Además, mantiene segura la información con cifrado de extremo a extremo en tu dispositivo y a la hora de sincronizar la información en la nube. 

Por si te lo preguntas, tendrás acceso a este aplicativo desde dispositivos Mac, iOS, iPadOS y en las Vision Pro. Por el momento no hay una fecha de lanzamiento establecida, pero se espera para finales de año.

Imagen: Apple

Google está estrenado la novedad en la plataforma Password Manager. La nueva función de seguridad permite compartir los nombres de usuario y contraseñas con el grupo familiar.

Google Password Manager es el gestor de claves del buscador que ahora permite la “socialización” para acceder a diversos servicios con las personas con las que se comparten suscripciones; Netflix, Amazon Prime, Spotify o YouTube Premium.

Te puede interesar: ¿Cómo activar tu cédula digital en el celular?

“Con esta nueva función, ahora puedes compartir de forma segura tus contraseñas con tu grupo familiar en Google Password Manager. Al hacerlo, los miembros recibirán una copia en su administrado, lista para ser utilizada”, se explica en un comunicado oficial.

Según Android Authority, solo se pueden compartir los passwords con integrantes del grupo familiar y no con cualquier persona que tenga una cuenta de Google. Las nuevas funciones en Google Play Services suman controles parentales.

Un ejemplo de la plataforma de tareas escolares muestra la intención en los servicios de Google, facilitando los accesos compartidos para todo el grupo familiar con más controles parentales.

En concreto, la reciente actualización de Google Play Services incluye una nueva función para que los padres revisen la actividad en las aplicaciones, con diversas configuraciones relativas a límites de tiempo.

Te puede interesar: ¿Cómo puedes eliminar de Google tu información personal o datos sensibles para siempre?

Para Phone Arena, los servicios del sistema de Google actualizan automáticamente en forma predeterminada. Aun así, es posible chequear si la actualización de mayo ya está activa en “Configuración”, “Seguridad y privacidad”, “Sistema y actualizaciones”, para finalmente revisar la información en el apartado Google Play.

En este caso, en el Administrador de contraseñas de Google aparecerá un mensaje que da cuenta de los cambios, incluyendo la posibilidad de compartir las contraseñas en familia.

El lanzamiento de Google es gradual y es posible que demore algunos días hasta llegar a todos los usuarios; en algunos dispositivos móviles y llegará más adelante a la versión para escritorio.

Imagen: Archivo ENTER.CO

Será mejor que le digas adiós a tu antigua contraseña ‘1234’, cada vez son más las compañías que adoptan passkeys en sus aplicativos y servicios. Esta vez, Microsoft anunció el cambio de las contraseñas vulnerables a passkeys. 

Esta nueva opción que está integrando la compañía desde hoy en todas las cuentas de usuarios, permite que ingreses a tu cuenta de Microsoft con tu huella dactilar, reconocimiento facial o PIN. “Su clave de paso les brinda acceso rápido y fácil a los servicios de Microsoft que usan todos los días, y hará un trabajo mucho mejor que su contraseña para proteger su cuenta de ataques malintencionados.” explicó la compañía en el comunicado oficial. 

De acuerdo con Microsoft, se presentan más de 4 mil ataques a contraseñas por segundo mediante conocidos métodos como phishing. Es por esto que las passkeys son consideradas la solución más eficaz para proteger la información de los usuarios. Al menos así lo demuestra la creciente adopción de este método de ingreso, puesto que gigantes como Google, Apple y Amazon han integrado también estas opciones. 

Te puede interesar: Los usuarios de iOS podrán establecer ‘passkeys’ en WhatsApp y dejar atrás las claves alfanuméricas

Y es que, a diferencia de las clásicas contraseñas, en lugar de un único secreto vulnerable, el acceso a las passkeys o claves de paso, utiliza dos claves únicas, conocidas como par de claves criptográficas. El aplicativo compara la información que estás entregando ( tu huella o rostro) con la información que tiene almacenada internamente, pero también, con la información que tiene guardado tu dispositivo. Así, si ambas claves coinciden, tendrás acceso a la cuenta. 

Cómo crear un passkeys para cuentas Microsoft 

Crear una passkeys para tu cuenta de Microsoft es fácil. En el dispositivo en el que deseas crear la clave de paso, sigue este enlace. Verás la ventana de inicio de sesión de Microsoft y, en la parte inferior encotrarás ‘Opciones de inicio de sesión’, pincha ese botón. La nueva ventana te mostrará la opción ‘Cara, huella digital, PIN o clave de seguridad’. Allí ya podrás configurar tu passkey siguiendo las instrucciones.

A partir de hoy, puedes usar una clave de paso para acceder a tu cuenta de Microsoft con tu rostro, huella dactilar o PIN del dispositivo en las plataformas Windows, Google y Apple.

Imágenes: Microsoft

En los últimos días, las redes sociales se inundaron de videos e imágenes de personas en la calle usando sus nuevas Vision Pro, las gafas de ‘computación espacial’. El dispositivo que nos recuerda que estamos en el futuro, tiene (casi) todo lo que te puedas imaginar, pero si olvidas la contraseña, estarás ante unas gafas de VR que no conocen de tecnología básica. 

A través de los foros oficiales de la comunidad de Apple, los usuarios que adquirieron las Vision Pro se quejaron de no tener muchas opciones al olvidar la contraseña. Al comunicarse con soporte técnico, se encontraron con la sorpresa que, para restaurar la contraseña de las gafas, deben acercarse a la tienda física. Si no desean desplazarse, tienen la opción de enviarlas por correo para su ‘reparación’, ¡valiente gracia!

Te puede interesar: 3 funcionalidades básicas (no tan básicas) de las nuevas gafas Apple Vision Pro

Quizás pienses que es tan sencillo como restablecer la contraseña ID de Apple, pero no, aunque se requiere de tal clave para su uso, acá hablamos de una exclusiva de las gafas. Las Vision Pro utilizan Optic ID para la autenticación mediante el iris del ojo del usuario. Sin embargo, en algunos casos, se le pide al usuario que ingrese su contraseña, al olvidarla, no tendrán acceso al dispositivo. 

Por ahora, no está claro si Apple lanzará una solución para este grave y absurdo problema. No obstante, se espera que la compañía tenga en cuenta que las Vision Pro tienen un costo de $3.499 dólares (en EE.UU) y que los usuarios esperan que, mínimo, cuente con una opción para restablecer la contraseña. 

Imagen: Apple

Desde hace algunos años Nordpass, la compañía de seguridad, publica de manera anual la lista de las contraseñas más utilizadas en Latinoamérica. Si han prestado al listado en ocasiones anteriores notarán que los primeros puestos de la lista realmente no han cambiado. Por ejemplo, ‘123456’ permanece como la contraseña que encabeza la lista. También vemos las combinaciones más comunes y variantes de estos números, desde ‘000000’ hasta ‘123123123’. Vale la pena mencionar que, de acuerdo con los datos de Nordpass, en promedio toma menos de un segundo el vulnerar una cuenta o perfil que utilice una de estas contraseñas. –

La lista también está compuesta por otros ‘clásicos de ayer y hoy’ como son ‘Admin’ y las otras variantes de usuarios que siempre están dentro de los primeros lugares de la lista.

Las contraseñas más utilizadas (e inseguras) de 2023

Otro año que pasa, otro año en el que los ladrones de información hacen de las suyas. Aunque los ataques de los ladrones cada vez son más sofisticados, hay una cosa que no cambia: las contraseñas más populares son, también, las más inseguras.

Desde hace algunos años Nordpass, la compañía de seguridad, publica de manera anual la lista de las contraseñas más utilizadas en Latinoamérica. Si han prestado al listado en ocasiones anteriores notarán que los primeros puestos de la lista realmente no han cambiado. Por ejemplo, ‘123456’ permanece como la contraseña que encabeza la lista. También vemos las combinaciones más comunes y variantes de estos números, desde ‘000000’ hasta ‘123123123’. Vale la pena mencionar que, de acuerdo con los datos de Nordpass, en promedio toma menos de un segundo el vulnerar una cuenta o perfil que utilice una de estas contraseñas. –

La lista también está compuesta por otros ‘clásicos de ayer y hoy’ como son ‘Admin’ y las otras variantes de usuarios que siempre están dentro de los primeros lugares de la lista.

1 – 123456

2 – admin

3 – 12345678

4 – 123456789

5 – 1234

6 – 12345

7 – password

8 – 123

9 – Aa123456

10 – 1234567890

En el caso de Colombia la lista de contraseñas no es muy diferente, de nuevo con ‘1234456’ encabezando la lista. La principal diferencia está en las contraseñas patrióticas como ‘Colombia2020’ que están dentro de las más utilizadas y, por alguna razón que todavía no entendemos muchos es la aparición de ‘Caicedo123’ y ‘Santiago’ dentro de las más utilizadas (suponemos que porque se trata de uno de los apellidos y nombres más comunes de nuestro país).

Las 10 contraseñas más utilizadas en Colombia

1 – 123456

2 – admin

3 – 12345678

4 – 12345

5 – 123456789

6 – 1234567

7 – 1234567890

8 – cuchilla

9 – password

10 -12345678910

11 – 111111

12 – 000000

13 – Colombia2020

14 – 111111

15 – caicedo123

16 – 11user

17 – *************

18 – santiago

19 – admin123

20 – Colombia2021

Imágenes: Foto de Towfiqu barbhuiya en Unsplash

Aunque no será obligatorio el uso de estas ‘llaves de acceso’, los usuarios pueden, desde hoy, pueden ingresar a sus cuentas de Gmail, YouTube y demás servicios de Google, mediante passkeys. Eso sí, la compañía aseguró que quienes quieran pueden mantener su clásica contraseña. No obstante, será cuestión de tiempo para que las passkeys sean la única opción de ingreso. 

Los usuarios tienen tres opciones para identificarse mediante las llaves de acceso. Todas están relacionadas con los datos biométricos del usuario para mayor seguridad y privacidad. Las tres opciones de llaves de acceso son: 

• PIN: se utiliza en Windows Hello para identificar al usuario cuando inicia sesión en su PC.
• FaceID:  el método de identificación que existen en varios dispositivos como iPhone y algunos Android. 
• Huella: prácticamente todos los dispositivos móviles cuentan con esta opción.

Te puede interesar: Google presentó ‘Assistant with Bard’, el nuevo asistente con IA generativa: Esto hará por ti

Vale la pena aclarar que estas llaves de acceso se podrán usar desde celulares y computadores, siempre y cuando cuenten con la tecnología para ello. Lo cierto es que desde hoy mismo, Google empezará a solicitar a los usuarios que configuren su passkey para usarla como nuevo método de inicio de sesión. 

Si por alguna razón Google no te pide que crees tu llave de acceso en cuentas personales, puedes acceder a este enlace para establecerla. Si aún no quieres establecer la tuya, podrás seguir usando tu contraseña sin problemas. Sin embargo, debes tener en cuenta que próximamente las claves con números y letras dejarán de existir.

Imagen: Google

De acuerdo con los investigadores en el análisis de la seguridad de los campos de entrada de texto en los navegadores web, pudieron encontrar que “el modelo de permisos de grano grueso de los navegadores viola dos principios de diseño de seguridad: privilegio mínimo y mediación completa”.

Asimismo explica que descubrieron dos “vulnerabilidades en los campos de entrada, incluido el alarmante descubrimiento de contraseñas en texto sin formato dentro del código fuente HTML de la página web”.

Cabe recordar que las extensiones de navegador son pequeñas aplicaciones que mejoran las capacidades de los navegadores web y la experiencia del usuario. Pueden agregar nuevas funciones, modificar el contenido de la página web y automatizar tareas.

Te puede interesar: ¡Ojo! La mayoría de ciberamenazas llegan por correos electrónicos y descargas de navegación

Muchos de nosotros en algún momento hemos enlazado estas extensiones a nuestro buscador, lo que ignorábamos era cómo estas pueden afectar nuestra privacidad.

Los científicos pudieron demostrar “el impacto de estas vulnerabilidades en el mundo real”, para lograrlo diseñaron una extensión de prueba de concepto, “aprovechando técnicas de ataques de inyección de código estático y dinámico para evitar el proceso de revisión de la tienda web. Nuestras mediciones y estudios de casos revelan que estas vulnerabilidades prevalecen en varios sitios web, con información confidencial del usuario, como contraseñas, expuesta en el código fuente HTML incluso de sitios de alto tráfico como Google y Cloudflare”.

Algunos resultados fueron que “12,5% de las extensiones posee los permisos necesarios para explotar estas vulnerabilidades e identificamos 190 extensiones que acceden directamente a los campos de contraseña”.

¿Qué proponen los investigadores?

El documento señala que para no ser víctimas y que nuestra información privada no quede expuesta, es necesario por un lado, incluir un paquete de JavaScript por parte de los desarrolladores de sitios web que les permita proteger “los campos de entrada confidenciales, y una solución a nivel de navegador que alerta a los usuarios cuando una
extensión accede a campos de entrada confidenciales”. Así mismo implementar una versión modificada de Chrome que notifica a los usuarios cuando se accede a un campo de contraseña.

De acuerdo con el buscador, uno de los principales comentarios que recibían, era que cuando una persona perdia o sufría el robo de sus dispositivos, éste ya no podía entrar a sus cuentas que estaban configuradas 2FA usando Authenticator, ya que los códigos de una sola vez en Authenticator  se almacenaban en un solo celular.

La nueva actualización, sería una solución a este problema, pues los códigos de un solo uso serían más duraderos al almacenarlos de forma segura en la cuenta de Google de los usuarios.

“Este cambio significa que los usuarios están mejor protegidos contra el bloqueo y que los servicios pueden depender de que los usuarios mantengan el acceso, lo que aumenta tanto la comodidad como la seguridad”, explica Google en su blog.

Te puede interesar: Google estaría desarrollando un nuevo motor de búsqueda ¿Qué trae de nuevo?

Esta no ha siso la única forma en que el buscador ha intentado generar funciones en pro de la seguridad de sus usuarios; recordemos que además de Authenticator, Google lleva mucho tiempo impulsando múltiples opciones para la autenticación segura en la web, como Google Password Manager  que “guarda de forma segura sus contraseñas y lo ayuda a iniciar sesión más rápido con Android y Chrome, mientras que Iniciar sesión con Google permite a los usuarios iniciar sesión en un sitio o aplicación con su cuenta de Google”.

Además de esto también informa que han estado trabajando con sus socios de la industria y la Alianza FIDO para brindar ofertas de autenticación aún más convenientes y seguras a los usuarios en forma de claves de acceso.

Para generar la nueva actualización con la sincronización de la cuenta de Google, simplemente actualiza la aplicación y sigue las indicaciones.

Cabe recordar que Google Authenticator fue lanzada 2010 como una forma fácil y gratuita para que los sitios agreguen la autenticación de dos factores (2FA) “algo que tienes” que refuerza la seguridad del usuario al iniciar sesión.

Imagen: Google Authenticator

De acuerdo con la investigación las contraseñas que esta IA puede descifrar instantáneamente, son por ejemplo, aquellas que están compuestas por solo números o letras. También explica que PassGAN tarda menos de seis minutos en descifrar cualquier tipo de contraseña de siete caracteres, incluso si contiene símbolos.

El estudio señala que el 51 % de las claves comunes se pueden descifrar en menos de un minuto, el 65 % en menos de una hora, el 71 % en menos de un día y el 81 % en menos de un mes.

“Las contraseñas de más de 18 caracteres generalmente son seguras contra los crackers de contraseñas de IA, ya que PassGAN tarda al menos 10 meses en descifrar contraseñas de solo números y 6 quintillones de años en descifrar contraseñas que contienen símbolos, números, letras minúsculas y letras mayúsculas”, explica la compañía de ciberseguridad.

Para saber qué tan robustas son tus contraseñas y cuánto demoraría un cracker en descubrirla, la puedes consultar aquí: PassGAN.

Según el estudio PassGAN es una versión abreviada de las palabras “Password” y “Generative Adversarial Networks” (GAN). GAN es el mecanismo general que ejecuta esta herramienta de pirateo de contraseñas. En esencia, el mecanismo se ejecuta en una red neuronal.

Así mismo, explica que “las redes neuronales son sistemas que entrenan máquinas para interpretar y analizar datos como la mente humana. Las redes neuronales de GAN están diseñadas para registrar una variedad de propiedades y estructuras”.

Además, afirma que la tecnología se entrenó utilizando el conjunto de datos RockYou, un grupo de datos que se utiliza para entrenar sistemas inteligentes en el análisis de contraseñas. Después de la capacitación, GAN pudo aprovechar el conocimiento adquirido para crear nuevas contraseñas de muestra que siguen la distribución de la red neuronal.

Imagen: natasaadzic

En respuesta Netflix ha comenzado una campaña para intentar hacer que sus usuarios se preparen mentalmente para los cambios y, más importante, convencerlos de que hay buenas razones por la que es necesario frenar el uso de cuentas compartido. Y, por ejemplo, esta semana el servicio publicó una nueva entrada en su sección de preguntas frecuentes para España, que será uno de los próximos países en recibir la tanda de políticas para impedir que las personas compartan sus contraseñas. Por desgracia, la manera en la que entregó el mensaje quizás no fue la más correcta:

“Siempre hemos facilitado a las personas que viven bajo un mismo techo el uso compartido de su cuenta de Netflix con funciones como los perfiles y el poder ver en varias pantallas. Aunque han tenido un éxito enorme, también han provocado alguna confusión sobre cuándo y cómo puedes compartir Netflix. Ahora, hay más de 100 millones de hogares que comparten sus cuentas, lo que reduce nuestra capacidad de invertir en la creación de grandes historias, contadas con series y películas de la máxima calidad”.

Este último punto ha generado bastante malestar por la implicación que tiene. Lo que Netflix está asegurando es que uno de los motivos por los que la plataforma no ha podido seguir invirtiendo en tantas historias de calidad está en las personas que hoy comparten su cuenta.

Te puede interesar: Netflix también habría matado el uso de VPN en su plataforma

La lógica se entiende. Si más personas tienen Netflix, más ingresos genera la plataforma y por lo tanto más tiene para invertir en nuevo contenido. ¿Cierto? Excepto que la misma historia contradice la afirmación de Netflix.

Para empezar, es irónico que en estos momentos Netflix afirme que compartir contraseña impide la creación de grandes historias, cuando fue el compartir contraseñas el que permitió la creación de sus mejores shows. En ENTER.CO recordamos la época en la que el servicio se benefició de esta práctica para que los usuarios (especialmente la población más joven) abandonara el cable tradicional y optara por su servicio de streaming. Las cuentas de Netflix son testigos de esto.

Love is an addiction.

— Netflix (@netflix) March 10, 2017

Lo cierto también es que mucho antes de que Netflix comenzara su guerra contra las contraseñas compartidas (que por pura coincidencia se alinea con el surgimiento de otras plataformas que son su competencia) la plataforma ya estaba tomando decisiones controversiales con su contenido. No olvidamos el problema de Sense8 o la cancelación de shows que en términos de crítica siempre fueron populares como Santa Clarita Diet o Bajaca Horseman. Y esto fue mucho antes de que los resultados financieros de la compañía se tornaran para peor.

Imágenes: Marvel 

VPN y Netflix: un matrimonio inesperado

Lo cierto es que hoy muchas personas no solo invierten en Netflix, sino que además acompañan la plataforma de streaming con un servicio de VPN.

Es un matrimonio con mucho sentido. Una de las grandes frustraciones de cualquier usuario está en querer ver una película en Netflix y descubrir que no está disponible en su país, pero que las personas en Estados Unidos la pueden ver. Gracias a que un VPN permite cambiar u ocultar la IP de origen era una alternativa para poder acceder a películas y series que no están disponibles de manera legal.

Y aunque muchas personas afirmarán que este no es el uso que se le debería dar a un VPN, lo cierto es que muchos de estos servicios precisamente se promocionan. En sus mismas páginas o a través de los patrocinios una de las primeras ventajas que se destaca es la posibilidad de ver contenido disponible en otras regiones.

¿Qué va a pasar con los VPN cuando las nuevas políticas de Netflix se activen?

Lo que preocupa a muchos con las nuevas políticas de Netflix son dos elementos que harían mucho más complicado, sino es que imposible, el utilizar un VPN.

El primero es que Netflix identificará qué dispositivos hacen parte de un ‘hogar’ utilizando, entre otras cosas, la IP desde la que se conecta. Esto significaría que Netflix podría identificar actividad extraña si utilizas tu VPN para ver contenido de manera frecuente y puede terminar por bloquear los dispositivos en tu hogar, incluso si los estás utilizando en tu hogar.

Pero no es todo. El otro elemento que preocupa son sus nuevas políticas para usar Netflix cuando viajes. Si Netflix detecta el uso de un dispositivo por fuera del país puede bloquearlo. Para prevenir esto el usuario puede solicitar un código de acceso especial que permite ingresar a la plataforma por siete días. Después de esto los usuarios deberán conectar el dispositivo a la red Wifi dentro de 31 días.

Este último paso supone algunos problemas al momento de usar VPN, además del inconveniente de tener que realizar pasos extra cada vez que se quiera acceder a un contenido de este tipo.

¿Dos pájaros de un solo tiro?

Lo cierto es que la decisión de Netflix de implementar estas reglas parece haber matado dos pájaros de un solo tiro. Dicho esto, al igual que compartir contraseña el uso del VPN fue una de las cosas que impulsó la popularidad de la plataforma, en especial en regiones donde el catálogo del servicio es mucho más limitado. Si bien los usuarios pueden estar conformes con dejar de compartir su cuenta con la familia, el poder eliminar la ventaja de aprovechar por todo su catálogo puede ser una línea que Netflix no quiera (o deba) cruzar.

Imágenes: Souvik Banerjee de Pixabay

La nueva fecha viene del informe de resultados del cuatro trimestre de 2022 y del reporte final de resultados del año anterior. Como parte de su estrategia para 2023 la compañía informó a sus accionistas que planea activar sus nuevas políticas de compartir contraseña de manera ‘masiva’ a más tardar para finales del primer trimestre de 2022.

“Si bien nuestros términos de uso limitan el uso de Netflix a un hogar, reconocemos que este es un cambio para los miembros que comparten su cuenta de manera más amplia”, escribe Netflix en su reporte más reciente. “A medida que implementemos el uso compartido de pago, los miembros de muchos países también tendrán la opción de pagar más si quieren compartir Netflix con personas con las que no viven”.

¿Cómo Netflix quiere que dejes de compartir tu contraseña?

A pesar de que Netflix ha puesto una fecha límite, muchos usuarios todavía no tienen claro cómo la plataforma planea evitar que sus usuarios compartan la contraseña. Y una buena razón está en que la plataforma no cuenta por el momento con una estrategia unificada.

Lo primero es que, como otros servicios, en teoría Netflix solo puede ser usado por las mismas personas dentro de un mismo hogar, no familia. Así que en el futuro la plataforma seguramente realizará chequeos de cuentas de manera frecuente para detectar si está siendo usada en una o más direcciones (de manera similar a como lo hace YouTube Premium).

Te puede interesar: Esta es la razón por la que Netflix no está interesado en transmitir deportes

Lo que Netflix está probando es no bloquear tu cuenta en primer lugar, sino ofrecer la alternativa para que puedas agregar diferentes ‘hogares’ o ‘perfiles’ secundarios por los que tendrás que pagar extra. La lógica detrás de esta nueva dinámica está en encontrar un punto medio con sus usuarios: permitirles ahorrar al compartir un perfil, pero no perder los ingresos por estas personas que no están pagando por el servicio. Estos sistemas fueron probados (con mucha resistencia) en 2022 en algunos países de América Latina como Chile, Costa Rica, Perú y Argentina.

Es posible que, conforme nos acerquemos a una nueva fecha para la implementación de este modelo, Netflix compartirá nuevos detalles sobre esta política global para compartir contraseñas. La compañía espera resistencia, pero siendo realistas se trata de su mejor oportunidad para mejorar los resultados anuales con la mayoría de expertos asegurando que sin duda los usuarios no estarán ‘contentos’ con el cambio, pero que es poco probable que esto se traduzca en suficientes cancelaciones como para justificar una reversión en su plan. El hecho de que la compañía ya haya hecho pruebas en Latinoamérica y siga adelante es una muestra de esto. 

Imágenes: Foto de Karolina Grabowska: 

Netflix identificó en 2019 que el uso compartido de contraseñas, no solo afectó las finanzas de la compañía de streaming, sino que era un tema difícil de contrarrestar, tanto así  que“el codirector ejecutivo Reed Hastings les dijo a los altos ejecutivos, en una reunión, que el auge de la pandemia había enmascarado el alcance del problema de las contraseñas compartidas y que habían esperado demasiado para solucionarlo”, reseña The Wall Street Journal.

Cifras señalan que más de 100 millones de espectadores disfrutan del contenido de la plataforma de streaming con contraseñas compartidas.

El diario estadounidense, confirmó a través de varias fuentes familiarizadas con el asunto, que aunque la compañía empezó a crear estrategias para que las suscripciones no bajarán, no lo logró, y en cambio sí aumentaron las pérdidas de usuarios que pagaban por los servicios de Netflix.

Sin embargo, ante la decisión tomada de cobrar por compartir la cuenta, los directivos de Netflix temen por las consecuencias que pueda tener la medida cuando se empiece a implementar el año entrante.
“No se equivoquen, no creo que a los consumidores les vaya a encantar desde el principio”, dijo el codirector ejecutivo de Netflix, Ted Sarandos , a los inversionistas a principios de diciembre.

Te puede interesar: Hogares: la nueva estrategia de Netflix para que no compartas contraseña

Aunque Netflix no ha hecho el anuncio oficial en tanto a cuándo empezará a implementar la restricción o el precio de deben pagar lo usuarios para compartir su pantalla en 2023, la compañía sí ha hecho todo tiempo de publicidad y ha intentando persuadir e informar a los suscriptores de no es permitido compartir la contraseña.

“El nivel de publicidad de la empresa podría influir en el esfuerzo por detener el uso compartido de contraseñas, dijo Sarandos en diciembre. El nivel de anuncios de menor precio fue un “aterrizaje más suave” para las personas que tienen que pagar por Netflix por primera vez o aquellas que tienen problemas financieros”, reseña The Wall Street Journal.

Hasta ahora, Netflix solo informa a las personas que quieren compartir su cuenta con alguien que no viva en la casa, que estás deberán pagar por su cuenta propia.

“Cuando un dispositivo que no forme parte de tu hogar inicie sesión en una cuenta o se usa de manera persistente, es posible que te solicitemos que verifiques el dispositivo antes de que se pueda usar para ver Netflix o pasar a tu hogar de Netflix. Se realiza una verificación para confirmar que el dispositivo que está usando la cuenta esté autorizado a hacerlo”, explica  la compañía de streaming 

Sin embargo, Netflix  hace la salvedad y advierte que automáticamente no se cobra si se comparte la cuenta con alguien que no vive con el dueño de la suscripción.

Después de anunciar el fin de las contraseñas en Chrome hace unas semanas, Google finalmente está comenzando a implementar claves de acceso en su navegador de Internet. La novedad llega de la mano de la actualización 108 de Google Chrome llegaron las nuevas ‘claves de acceso’ también conocidas como ‘claves de paso’ que prometen destronar a las contraseñas.

¿Qué son las claves de acceso o claves de paso?

Las ‘Passkeys’ son claves digitales únicas que prometen ser más seguras que las tradicionales contraseñas y que además son muy fáciles de usar. Estas, a diferencia del ‘Gestor de contraseñas’ que hasta hoy conocemos, se almacenan en el dispositivo del usuario y no en el servidor web. Esto se traduce en que las claves de acceso son credenciales encriptadas digitalmente que están vinculadas con una aplicación o cuenta web específica.

Como explicamos, su uso es bastante sencillo. Los usuarios deberán autenticar su identidad como cuando desbloquean su propio teléfono. Entonces, podrán elegir entre la autenticación biométrica o el reconocimiento Face ID para conectarse en sus cuentas a través de Google Chrome. En pocas palabras, podrán usar su rostro o las huellas dactilares para prescindir de una contraseña digital.

Te puede interesar: Google Chrome es el navegador con más fallas de seguridad

De hecho, las claves de acceso se pueden comparar con la autenticación de dos factores o en dos pasos. Al igual que con la autenticación de dos factores, deberá haber un celular vinculado a las cuentas, por lo que, si un usuario desea ingresar a una cuenta específica desde un computador, tendrá que confirmar su identidad utilizando su dispositivo principal, es decir, los celulares. El procedimiento será similar al que utiliza Gmail; cuando alguien intenta ingresar a una cuenta de correo electrónico, deberá confirmar el número que aparece en pantalla desde el celular vinculado a la cuenta.

Debe tener en cuenta que las claves de acceso se pueden sincronizar a través de ‘Google Password Manager’, o cualquier otro administrador de credenciales que sea compatible con Android. Cuando ya se configure la clave, la opción aparecerá automáticamente en cada inicio de sesión. Google Chrome en Android le preguntará si desea “usar una contraseña guardada o una clave de paso”. La diferencia radica en que la contraseña guardada es la clave única, mientras que la clave de paso requiere autenticación biométrica, es decir autenticación Face ID o huella digital.

Para los dispositivos con sistema operativo iOS, las claves se guardarán en macOS, en la aplicación de llavero. Mientras tanto, en Windows se almacenarán en Windows Hello. En los dispositivos Apple, se espera que se sincronicen las claves de acceso a través de iCloud, como en dispositivos Androir sería a través de una cuenta de Google. Algunas plataformas de estas permiten la sincronización de las claves entre dispositivos, pero algunas no.

Imagen: Pexels

La lista es producto de una base de datos de 3TB que contiene contraseñas que quedaron expuestas en algún tipo de incidente en lo que va del año. Así, los investigadores crearon una lista que indica no solo cuántas veces fue utilizada esa misma clave, sino además cuánto tiempo demoraría el que sea descifrada a través de algún ataque.

¡Y la buena noticia! 12345 ya no es la contraseña más utilizada en el mundo. En vez de eso, la corona a la pereza digital la tiene password, que significa en inglés contraseña (y no es necesaria la traducción para entender porque no es segura) y toma menos de un segundo en ser descifrada.

Los siguientes lugares en el top mundial son los siguientes:

1: Password

2: 123456

3: 123456789

4: guest

5: qwerty

6: 12345678

7: 111111

8: 12345

9: col123456

10: 123123

El informe de Nordpass también hace una distinción de las contraseñas más utilizadas por país. Nuevamente en Colombia la número uno es 12345. También vemos a colombia2020 y colombia (agradecemos el espíritu patriótico, aunque no la irresponsabilidad), así como nacional dentro de las contraseñas vulneradas.

Este es el top de contraseñas usadas en Colombia

1: 123456

2: password

3: 123456789

4: 12345678

5: 12345

6: 1234

7: 1234567

8: 1234567890

9: 54321

10: guest

El que las contraseñas más usadas sean números consecutivos no es nuevo. No solo se trata de un chiste común entre los expertos de seguridad, sino de una costumbre que por desgracia permanece hasta ahora. “Lo que muestra esto es un patrón que muchas veces siguen las personas a la hora de elegir una contraseña para que sean fáciles de recordar. Sin embargo, esto las convierte en fáciles de predecir. Sobre todo, en ataques de fuerza bruta automatizados en los que los cibercriminales utilizan software para probar múltiples combinaciones de direcciones de correo y contraseñas en segundos.”, destaca Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Por supuesto, tampoco funciona el tener una contraseña segura, pero compartirla entre múltiples cuentas. La razón es que solo uno de estos perfiles necesita ser vulnerado para que luego los ladrones informáticos tengan acceso a toda su información. La recomendación es utilizar algún administrador de contraseñas que le permita diversificar las que utiliza, pero al mismo no requiere el tener una memoria fotográfica para las decenas de perfiles, cuentas y servicios digitales que utilizamos hoy. 

Imágnes: Foto de Miguel Á. Padriñán

Ahora, un grupo de investigadores de la Universidad de Kyushu y la Universidad de Tokio en Japón, han desarrollado un nuevo método para desbloquear pantallas. Según el grupo de científicos, una de las “características” de los humanos que no se puede confundir, es el aliento. Basados en ello, los investigadores han desarrollado un método de identificación, que reconoce a los usuarios con solo el aliento.

Sin embargo, el método cuenta con una serie de dificultades técnicas que impiden su implementación. Lo primero debemos familiarizarnos con algunos términos. Lo primero que debes saber es que existe la “nariz electrónica”, el cual utiliza un sistema de sensores olfativos. Con esta tecnología, se pueden analizar diferentes olores en el aire, incluso, identificar los componentes del olor con bastante precisión. La “nariz electrónica” es usada principalmente en la industria alimenticia para detectar qué alimento fue usado y si el sabor es bueno o no.

Te puede interesar: Google quiere crear una alternativa a Dolby Atmos que sea gratuita

Ahora, los científicos quieren hacer uso de esa “nariz electrónica” para poder identificar la respiración de los usuarios. Los investigadores comentan que la composición del aliento que exhalamos es muy compleja; por ejemplo, cada vez que consumes algún alimento, tu aliento cambiará. No obstante, cada ser humano tiene una sustancia química única en la respiración.

Lamentablemente, la investigación aún es demasiado prematura y se han realizado pocos experimentos al respecto. Por lo tanto, sus resultados no pueden considerarse exactos aún. En otras palabras, esta tecnología aún no está madura.

Imagen: Freepik

Sin embargo, este administrador a diferencia de otros existentes, no cuenta con una aplicación nativa; de hecho, funciona más como un servicio de ‘autocompletado’ que como un administrador de contraseñas independiente. Para acceder a él debes ingresar desde la configuración del teléfono, pero, para fortuna de todos, esto está cambiando. Gracias a la última actualización del sistema de Google Play, la compañía de Mountain View agregó un acceso directo para el Administrador de contraseñas. Te contamos cómo puedes establecerlo en la pantalla de inicio de tu teléfono.

Desde tu celular ingresarás a la configuración del sistema; en algunos teléfonos se encuentra como ‘configuración’ en otros como ‘ajustes’. En el menú debes buscar la sección ‘privacidad’, cuando ingreses aquí encontrarás la opción ‘autocompletar servicio de Google’. Al pulsar esta opción te encontrarás con la cuenta de Google que tienes abierta en el dispositivo y las diferentes categorías de información almacenada en el administrador de contraseñas.

Te puede interesar: ¡Finalmente! WhatsApp permitirá migrar tus datos de Android a iOs

Entre esas opciones encontrarás el botón ‘contraseñas’, en esta sección encontrarás las credenciales para iniciar sesión en diferentes aplicativos que están guardadas en el sistema. En la esquina superior derecha encontrarás un ícono de configuraciones, al entrar encontrarás u nuevo menú donde verás la opción ‘agregar acceso directo a su pantalla de inicio’. Recuerda que debes confirmar el acceso directo tocando ‘agregar’ nuevamente.

Y listo, ahora verás en tu pantalla de inicio el atajo para ingresar a las contraseñas que has almacenado en el administrador. Debes tener en cuenta que si tienes varias cuentas de Google sincronizadas con tu teléfono deberás seleccionar la cuenta principal cada vez que utilices el acceso directo para acceder al administrador de contraseñas.

Imagen: Pixabay

Si nunca habías hecho la cuenta de cuántas claves tienes y te sorprendió saber el número, es quizás porque utilizas las mismas para poder acceder a un sinnúmero de sitios web, de lo contrario, sería casi imposible que recordaras casi un centenar de combinaciones diferentes (a menos de que las tengas anotadas todas en una libreta o en una hoja de Excel, tal y como lo hace el 49 % de los usuarios en Internet).

Qué es y para qué sirve un gestor de contraseñas

Un gestor de contraseñas es una plataforma cifrada que almacena todas tus credenciales de acceso a Internet. La ventaja del uno de uno de estas aplicaciones es que puedes establecer diferentes combinaciones con variedad de caracteres y claves verdaderamente robustas para cada sitio web, pues la plataforma las recordará automáticamente por ti. Esto significa un beneficio para los usuarios ya que, entre más contraseñas tengan, más insegura se puede volver su administración.

Eso sí: si te decides a usar algún gestor, debes saber que la única contraseña que deberás recordar es justamente la de esa plataforma, pues esa es la manera de comprobar que eres tú quien quiere iniciar sesión en algún sitio web que así lo requiera.

Las mejores plataformas para administrar tus claves

Actualmente, las grandes compañías como Google, Apple y Microsoft se están despidiendo de este sistema tradicional de contraseñas alfanuméricas por su complejidad y por lo vulnerable que se ha vuelto con el tiempo, sin embargo, mientras se hacen universales los sistemas basados en datos biométricos, te dejamos tres administradores que cuentan con versiones de prueba o gratuitas que puedes ensayar si decides establecer una contraseña para cada servicio que utilizas.

• 1Password: Compatible con Windows, macOS, iOS, Android, Linux y Chrome OS, esta aplicación que puedes probar por 30 días sin costo alguno, funciona a partir de una clave secreta privada basada en la contraseña maestra del usuario u contraseña, para cifrar y autenticar sus datos. Este detalle hace que al información sensible no se pueda comprometer, incluso si otra persona intenta acceder a algún sitio web con tus credenciales desde cualquiera de tus dispositivo.
• Dashlane: Al igual que 1Password, este gestor de contraseñas no es gratis, pero cuenta con una versión de prueba que te deja almacenar hasta 50 claves. Una de las características particulares de este administrador es que es capaz de monitorear la dark web con el fin de alertarte en el caso de que tus datos se hayan filtrado o incluso vendido.
• LastPass: Este es un administrador que cuenta con versión paga y gratuita. Si decides utilizarlo y no quieres pagar, aún esta plataforma te brinda bastantes ventajas, pues en su plan gratuito te permite almacenar una cantidad ilimitada de claves en diferentes dispositivos al tiempo. Este gestor, que también funciona con aquellos sitios que exigen autenticación de doble factor, es compatible con Windows, macOS, iOS, Android y Linux.

Imágenes: Unsplash

Debido al incremento en el robo y suplantación de contraseñas por medio del registro de las mismas en cuentas como Google, la compañía decidió trazar un plan para prescindir de ellas. A cambio permitirá que inicies sesión en los sitios webs o aplicaciones que lo requieran exclusivamente con tu huella dactilar. De esta manera, Google se asegura de que solamente tú podrás iniciar sesión.

Actualmente, Google cuenta con un almacenamiento de contraseñas, las cuales, generalmente almacenan más contraseñas de la que crees; la seguridad que nos brinda es que estas quedan guardadas en un área privada. El beneficio de esto es que iniciar sesión en webs desde el navegador de Google es muy sencillo; por su parte, en las aplicaciones también te puedes autenticar fácilmente gracias a las contraseñas almacenadas.

Aunque la compañía de Mountain fue quien anunció este nuevo movimiento, no es la única que lo implementará. Microsoft y Apple también se están sumando a esta iniciativa, la cual integrarán en sus respectivos sistemas operativos, aplicaciones y navegadores. Finalmente, el objetivo de esto es simplificar el inicio de sesión desde cualquier dispositivo.

Te puede interesar: Así puedes reconocer un archivo sospechoso en Google Docs

Para llevar esto a la realidad, los celulares almacenarían una credencial FIDO, una clave de acceso con la que se desbloquearía el inicio de sesión en general. Según Google, esta clave se basa en criptografía de clave pública, la cual nos permite acceder únicamente cuando desbloqueemos el móvil.

“Para iniciar sesión en una web desde el ordenador, solo necesitaremos tener el teléfono a mano, ya que se nos pedirá que lo desbloqueemos para poder acceder. Después de hacerlo, ya no volveremos a necesitar el teléfono y podremos iniciar sesión simplemente desbloqueando el ordenador.” Google.

Las claves de acceso FIDO se sincronizarían con la cuenta de Google, de manera que puedas acceder aun cuando pierdas el teléfono. En caso de que esto suceda, Android podrá volver a sincronizar las credenciales en tu nuevo celular gracias al respaldo de seguridad. La compañía aun no mencionó fechas, por lo que no sabemos si podremos esperar la nueva función pronto. Estaremos atentos a próximos anuncios.

Imagen: Google

Una estimación hecha por NordPass, que es una empresa administradora de contraseñas, asegura no solo que, en 2022, cada internauta cuenta con un promedio entre 70 y 80 claves, sino que desde el inicio de la pandemia, el número de contraseñas creadas por usuarios ha crecido un 25 %. Piensa en tu experiencia: entre tus redes sociales, tus correos, tus cuentas bancarias, tu servicio de salud, tu plataforma de videollamadas, tu plataforma de servicios móviles, tus servicios de streaming, etc. ¿Cuántas contraseñas usas?

Te puede interesar: Estas fueron las 25 contraseñas más usadas en 2021

Entre más contraseñas haya, más insegura se vuelve su administración (y más aún cuando estas son repetidas). De hecho, un estudio de ESET Latinoamérica del 2021, asegura que al menos el 49 % de los usuarios en Internet anota sus claves para olvidarlas. Por razones como esta es que gigantes tecnológicos como Google, Apple y Microsoft están apostando a otro tipo de identificación que pueda ser no solo más segura, sino además, más conveniente y menos costosa.

La compañía fundada por Bill Gates, por ejemplo,  anunció el pasado 2 de marzo que su nueva forma de autenticación, sin contraseñas alfanuméricas, ya estaba disponible para las cuentas de todos sus clientes. Se trata del ‘Pase de acceso temporal’, el cual funciona como un código de acceso que está disponible por tiempo limitado y que se puede usar para configurar claves de seguridad sin tener que recordar una contraseña.

La autenticación biométrica, que ha popularizado Apple con su reconocimiento manual; el uso de huellas dactilares o la aplicación de un código único autogenerado por las mismas empresas, son parte del futuro que abrazarán las grandes compañías para eliminar de sus cuentas, y de una vez por todas, el uso de contraseñas inseguras, que no solo se vuelven cada vez más numerosas, sino que, cuando no son difíciles de recordar, están mal diseñadas, poniendo en riesgo la seguridad online de los usuarios.

Imágenes: Unsplash

Existen diferentes niveles de seguridad, y no todo el mundo tiene la habilidad informática necesaria para adoptar medidas de protección avanzadas. Para ello, hemos recopilado una serie de consejos que puedes adoptar, ya sea que seas un principiante de los que todavía utilizan la misma contraseña desde Hotmail, hasta los expertos que usan doble verificación hasta para los foros en los que hacen preguntas una vez.

Nivel principiante: los pasos esenciales

Navegar por internet de forma despreocupada y sin adoptar ninguna medida de seguridad dejó de ser aceptable hace décadas. Como mínimo deberías adoptar un conjunto de medidas de protección básicas para garantizar la integridad de tus cuentas.

No reutilices tus contraseñas.

Si utilizas la misma contraseña para todas tus cuentas, en cierto modo las estás condenando a un eventual hackeo en el futuro. Por más que tú no compartas tu contraseña con nadie, siempre se pueden producir filtraciones o fallos de seguridad en las plataformas que utilizas, de manera que tus credenciales de acceso pueden quedar expuestas. Los hackers entonces tendrán acceso a todas tus cuentas en internet, a no ser que utilices contraseñas diferentes para cada una.

Combina frases para recordar tus claves.

Tus contraseñas de acceso a tus cuentas digitales deberían ser complejas y difíciles de adivinar mediante un ataque de fuerza bruta. Sin embargo, puede ser difícil recordar docenas de contraseñas totalmente aleatorias. Para crear contraseñas seguras y únicas, puedes combinar expresiones o frases que te resulten fáciles de recordar, pero que sean imposibles de adivinar.

Usa un antivirus.

Desde los años 90, es impensable navegar por internet sin contar con un antivirus robusto. Ten en cuenta que no todos los virus demuestran su comportamiento de forma aparente cuando infectan tus dispositivos, a veces, cuando los descubres es demasiado tarde. Por eso es fundamental que tengas un software anti-malware profesional para proteger todos los dispositivos desde los que accedas a internet.

Te puede interesar: Cinco fallas de seguridad que le abren paso a los ciberataques

Nivel experto: la protección total

Si ya llevas tiempo adoptando las medidas de protección básicas de forma habitual y quieres mejorar la seguridad de tus cuentas, o si tu trabajo o tus estudios dependen de tus cuentas online y quieres asegurarte de que se mantienen debidamente protegidas, entonces deberías empezar a adoptar también estas medidas:

Utiliza un gestor de contraseñas.

Un gestor de contraseñas es una herramienta profesional diseñada para proteger todas las contraseñas que utilizas en internet. Es capaz de generar contraseñas robustas y únicas para cada una de tus cuentas, y almacenarlas en una bóveda encriptada dentro de tu dispositivo a la que solo podrás tener acceso tú. De esta manera, tus contraseñas serán virtualmente imposibles de descifrar por parte de los hackers.

Utiliza la verificación en dos pasos.

La verificación en dos pasos es una de las herramientas de ciberseguridad más esenciales en la actualidad, y en muchos ámbitos ya se considera una herramienta básica. Este tipo de verificación requiere de una segunda confirmación a la hora de acceder a una cuenta online. Por ejemplo, recibiendo un código en tu celular o introduciendo una segunda clave en otra plataforma, lo que reduce al mínimo las posibilidades de éxito de un hackeo.

Comprueba los informes de filtraciones.

Revisa regularmente las noticias sobre filtraciones en grandes empresas de internet, como la filtración que tuvo lugar en Facebook el pasado año. De esta manera vas a poder estar al tanto de si debes cambiar tus contraseñas en una plataforma determinada, o directamente cerrar tu cuenta si la plataforma demuestra una seguridad demasiado pobre.

Utiliza una herramienta de monitorización de la dark web.

Estas herramientas se utilizan para recibir alertas en el caso de que alguna de nuestras credenciales aparezca en la dark web, de manera que tengamos la posibilidad de cambiarlas rápidamente para prevenir cualquier posible hackeo. Pueden estar integradas en los antivirus o gestores de contraseñas, o adquirirse de forma separada.

Imagen: Pixabay

NordPass, una de las compañías de seguridad más importantes del mundo, presentó un listado de las peores contraseñas de 2021 en Colombia. Como siempre la lista está compuesta por algunos ejemplos de ayer y hoy, que por alguna razón nos rehusamos a dejar de utilizar.

1 – 123456: 257.728 veces utilizada.

2 – 123456789:  154.658 veces utilizada.

3 – 12345: 96.568 veces utilizada.

4 – chatbooks:  42.565 veces utilizada.

5 – Colombia: 34.420 veces utilizada.

6 – 12345678: 31.347 veces utilizada.

7 – 1234567: 24.302 veces utilizada.

8 –  password: 24.009 veces utilizada.

9 – 1234567890: 23.617 veces utilizada.

10 – 1234: 19.937 veces utilizada.

11 – Santiago: 13.864 veces utilizada.

12 – yuantuo2012: 13.261 veces utilizada.

13- qwerty: 12.413 veces utilizada.

14 – 111111: 11.851 veces utilizada.

15 – valentina: 11.692 veces utilizada.

Te puede interesar: Estas son las contraseñas más usadas en 2020

16 – nacional: 11.090 veces utilizada.

17 –sebastian: 10.828 veces utilizada.

18 – 123123: 10.392 veces utilizada.

19 – andres:  10.327 veces utilizada.

20 – abc123: 10.186 veces utilizada.

21 – 000000: 9637 veces utilizada.

22 – 987654321 9597 veces utilizada.

23: camilo: 9088 veces utilizada.

24 – 654321: 8206 veces utilizada.

25 – daniela: 8054 veces utilizada.

Hay algunos otros ejemplos que, aunque no están en los primeros 25, son iguales de nefastos: hola (35), minecraft (55), pokemon (56), naruto (87) o 666666 (48). También hay algunos ejemplos más propios de nuestro país como millonarios (54) y millos (69) o Junior (82).

El top 10 global de las contraseñas más usadas de manera global en 2021 es el siguiente:

1 – 123456: 103.170.552 veces utilizada.

2 – 123456789: 46.027.530 veces utilizada.

3 – 12345: 32.955.431 veces utilizada.

4 – qwerty: 22.317.280 veces utilizada.

5 – password: 20.958.297 veces utilizada.

Imágenes: Pixabay

Por ejemplo, el estudio encontró que un 47 % de los colombianos utilizan un software de protección de amenazas (por ejemplo, un antivirus). Igual de interesante es que solo un 61 % de las personas que utilizan Internet crean contraseñas seguras (con combinaciones de letras en mayúsculas y minúsculas, números y caracteres especiales). El estudio también asegura que tan solo un 35.9 de los internautas hacen copias de seguridad (ya sea a través de respaldos físicos o de servicios de la nube).

El estudio también comparte otros datos importantes. Por ejemplo, asegura que tan solo un 31, 4 de los colombianos comprueban la veracidad de las noticias o la información que encuentran por Internet. También parece que, en general, el colombiano es bastante laxo en cuanto al control de su información. Tan solo el 42, 9 % de las personas activan las limitaciones para la información disponible en sus perfiles de redes sociales. Un 42,2 % limita el acceso a su ubicación geográfica, mientras que solo un 38, 2% lee las políticas de privacidad de los sitios a los que acceden.

Te puede interesar: Estas son las contraseñas más usadas en 2020

El informe, sin embargo, refleja que, aunque hay en general una oportunidad enorme de mejorar en lo que a prácticas de seguridad respecta, el porcentaje de colombianos que han tenido problemas de estafas o robos por Internet es bajo. Solo un 2,6 % ha capturado o se ha encontrado con algún virus, mientras que el 0, 9 % ha sufrido de una pérdida económica por fraudes en Internet en delitos relacionados con sus tarjetas de crédito.