La lista es producto de una base de datos de 3TB que contiene contraseñas que quedaron expuestas en algún tipo de incidente en lo que va del año. Así, los investigadores crearon una lista que indica no solo cuántas veces fue utilizada esa misma clave, sino además cuánto tiempo demoraría el que sea descifrada a través de algún ataque.

¡Y la buena noticia! 12345 ya no es la contraseña más utilizada en el mundo. En vez de eso, la corona a la pereza digital la tiene password, que significa en inglés contraseña (y no es necesaria la traducción para entender porque no es segura) y toma menos de un segundo en ser descifrada.

Los siguientes lugares en el top mundial son los siguientes:

1: Password

2: 123456

3: 123456789

4: guest

5: qwerty

6: 12345678

7: 111111

8: 12345

9: col123456

10: 123123

El informe de Nordpass también hace una distinción de las contraseñas más utilizadas por país. Nuevamente en Colombia la número uno es 12345. También vemos a colombia2020 y colombia (agradecemos el espíritu patriótico, aunque no la irresponsabilidad), así como nacional dentro de las contraseñas vulneradas.

Este es el top de contraseñas usadas en Colombia

1: 123456

2: password

3: 123456789

4: 12345678

5: 12345

6: 1234

7: 1234567

8: 1234567890

9: 54321

10: guest

El que las contraseñas más usadas sean números consecutivos no es nuevo. No solo se trata de un chiste común entre los expertos de seguridad, sino de una costumbre que por desgracia permanece hasta ahora. “Lo que muestra esto es un patrón que muchas veces siguen las personas a la hora de elegir una contraseña para que sean fáciles de recordar. Sin embargo, esto las convierte en fáciles de predecir. Sobre todo, en ataques de fuerza bruta automatizados en los que los cibercriminales utilizan software para probar múltiples combinaciones de direcciones de correo y contraseñas en segundos.”, destaca Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Por supuesto, tampoco funciona el tener una contraseña segura, pero compartirla entre múltiples cuentas. La razón es que solo uno de estos perfiles necesita ser vulnerado para que luego los ladrones informáticos tengan acceso a toda su información. La recomendación es utilizar algún administrador de contraseñas que le permita diversificar las que utiliza, pero al mismo no requiere el tener una memoria fotográfica para las decenas de perfiles, cuentas y servicios digitales que utilizamos hoy. 

Imágnes: Foto de Miguel Á. Padriñán

Google Assistant being able to change breached passwords >>>>> pic.twitter.com/Dfcnvhs1S5

— Max Weinbach (@MaxWinebach) May 3, 2022

La nueva opción ya había sido anunciada en el 2021 y comenzó a desplegarse lentamente en noviembre de ese mismo año, por lo cual desde entonces estaba claro que el sistema iba a funcionar con alertas que Google enviaría a sus usuarios con el fin de que el Asistente los pudiera llevar directamente a las páginas web comprometidas y allí cambiar sus contraseñas sin mayores inconvenientes.

Por supuesto la función también usará el administrador de contraseñas integrado de Chrome para generar y almacenar nuevos detalles de inicio de sesión.

Te puede interesar: ¿Se acerca el fin de las contraseñas? Microsoft y Google creen que sí

Además de lo anterior, The Verge reporta que una nueva características del Asistente de Google es que cuando Chrome en Android detecte que una contraseña usada ha sido hackeada, ofrecerá la opción de cambiarla automáticamente. Para activar esta función, el usuario deberá confirmar el permiso que le otorga al Asistente para ayudarlo a cambiar la clave vulnerada.

Actualmente, para saber si las contraseñas de acceso a otros sitios y servicios web que tienes guardadas de forma automática en Google aún siguen siendo seguras, debes dirigirte a la configuración de tu cuenta y seleccionar, en el panel izquierdo, la opción de “Tú y Google” y luego escoge “Administrar tu cuenta de Google”. Una vez realizados estos pasos ingresa a la opción de “Tienes recomendaciones de seguridad”, de esta forma el buscador te entregará información sobre las contraseñas que usas repetidamente, las que son inseguras y las que han sido hackeadas.

Imágenes: Unsplash

El archivo lleva por nombre RockYou2021. En 2009, una filtración con el mismo nombre con 32 millones de contraseñas de una red social se hizo pública en Internet; mientras tanto, la más grande conocida era la compilación de muchas filtraciones (COMB, por us siglas en inglés) con 3.200 millones de contraseñas, explica el portal CyberNews. En esta ocasión se usó el mismo método y se encontraron datos de COMB y Rockyou, entre otras filtraciones en el documento.

También te puede interesar: Estas son las contraseñas más usadas en 2020

¿Cómo saber si mis datos están comprometidos?

El sitio have i been pwned? es uno de los más recomendados para verificar si nuestros correos o contraseñas han sido filtrados en las listas de hackers que se encuentran en Internet, pues ellos tienen una amplia base de datos. Por su parte, CyberNews tiene un sitio web para la actual filtración.

Si apareces en la lista, lo más recomendable es cambiar tu contraseña de correo y, por supuesto, de cualquier cuenta que uses con este. Además, es recomendable activar la verificación a dos pasos, que exigirá un código único cada vez que te conectes a tu cuenta desde un nuevo dispositivo y genera notificaciones por mensaje de texto, notificaciones o correo electrónico si alguien más trata de acceder.

Imagen: Starline en Freepik.