NordPass, una de las compañías de seguridad más importantes del mundo, presentó un listado de las peores contraseñas de 2021 en Colombia. Como siempre la lista está compuesta por algunos ejemplos de ayer y hoy, que por alguna razón nos rehusamos a dejar de utilizar.

1 – 123456: 257.728 veces utilizada.

2 – 123456789:  154.658 veces utilizada.

3 – 12345: 96.568 veces utilizada.

4 – chatbooks:  42.565 veces utilizada.

5 – Colombia: 34.420 veces utilizada.

6 – 12345678: 31.347 veces utilizada.

7 – 1234567: 24.302 veces utilizada.

8 –  password: 24.009 veces utilizada.

9 – 1234567890: 23.617 veces utilizada.

10 – 1234: 19.937 veces utilizada.

11 – Santiago: 13.864 veces utilizada.

12 – yuantuo2012: 13.261 veces utilizada.

13- qwerty: 12.413 veces utilizada.

14 – 111111: 11.851 veces utilizada.

15 – valentina: 11.692 veces utilizada.

Te puede interesar: Estas son las contraseñas más usadas en 2020

16 – nacional: 11.090 veces utilizada.

17 –sebastian: 10.828 veces utilizada.

18 – 123123: 10.392 veces utilizada.

19 – andres:  10.327 veces utilizada.

20 – abc123: 10.186 veces utilizada.

21 – 000000: 9637 veces utilizada.

22 – 987654321 9597 veces utilizada.

23: camilo: 9088 veces utilizada.

24 – 654321: 8206 veces utilizada.

25 – daniela: 8054 veces utilizada.

Hay algunos otros ejemplos que, aunque no están en los primeros 25, son iguales de nefastos: hola (35), minecraft (55), pokemon (56), naruto (87) o 666666 (48). También hay algunos ejemplos más propios de nuestro país como millonarios (54) y millos (69) o Junior (82).

El top 10 global de las contraseñas más usadas de manera global en 2021 es el siguiente:

1 – 123456: 103.170.552 veces utilizada.

2 – 123456789: 46.027.530 veces utilizada.

3 – 12345: 32.955.431 veces utilizada.

4 – qwerty: 22.317.280 veces utilizada.

5 – password: 20.958.297 veces utilizada.

Imágenes: Pixabay

También será más fácil ingresar a las cuentas en tu dispositivo Android. Por ejemplo, ahora puedes ingresar a una cuenta de Gmail o de YouTube y luego podrás acceder a todos los demás servicios solo presionando un botón.

Te puede interesar: Google Play Music está muerta, larga vida a YouTube

Quizás uno de los cambios más importantes estará en la versión de escritorio. Ahora, si tienes el navegador de Chrome abierto con una cuenta de Google, al momento de ingresar una contraseña podrás elegir entre guardarla solo en el dispositivo que estás utilizando o guardarla en la cuenta de Google de modo que tengas acceso a ella en todos los dispositivos. Es una opción útil si, por ejemplo, manejas plataformas solo en un computador de negocios y prefieres que esa información esté aislada de tus otros dispositivos.

Muchos conocen las ventajas de tener la información sincronizada de las cuentas de Google. Al cambiar de celular permite tener acceso a todos los perfiles sin la necesidad de recordar cada una de las contraseñas utilizadas en las diferentes redes sociales. Así, los cambios más recientes pueden no ser muy llamativos, pero sí ofrecen pequeñas mejoras en la experiencia de uso.

Google confirmó que se trata de un lanzamiento escalado y que las actualizaciones llegarán “en las próximas semanas”.

Imágenes: Google

Ahora hay una app para que puedas compartir la contraseña de servicios como Netflix, sin dar acceso a otra información. Se llama Jam y se lanzó en una beta privada esta semana. La base del servicio es que permite al usuario el guardar la información de ingreso de estas plataformas, usando encriptación local. Luego puedes añadir amigos y permitirles el acceso a la contraseña para algún servicio.

La idea es que la aplicación sea gratuita y parece que su modelo quiere, a futuro, servir como una plataforma para construir cuentas compartidas de servicios. De esta manera, por ejemplo, podrías pagar entre varias personas un servicio como Spotify y Disney+. Algo que, de hecho, es una práctica bastante común, con lo que lo único que haría Jam es facilitar la tarea. De acuerdo a un estudio por Hub, cerca del 80% de los usuarios entre 13 y 24 años han compartido sus contraseñas de servicios de streaming.

“La necesidad de Jam era obvia. No quiero saber que el compañero de cuarto de mi ex novia ha estado usando mi cuenta nuevamente. Todos comparten contraseñas, pero para los consumidores no existe una forma segura de hacerlo. ¿Por qué?”, comentó John Backus, fundador de la app, para el portal Techcrunch. “En el mundo empresarial, los administradores de contraseñas del equipo reflejan la realidad de que varias personas necesitan acceder a la misma cuenta, regularmente. Los consumidores no tienen el mismo tipo de sistema, y ​​eso es malo para la seguridad y la coordinación”.

Te puede interesar: Así puedes desactivar la reproducción automática en Netflix

Las dos preocupaciones principales en este momento son la seguridad y la legalidad de la aplicación. Frente a la primera, su fundador afirma que todo lo que es almacenado en Jam se encripta de manera local. De esta manera, el equipo no puede ver las contraseñas y la información de los usuarios no estaría en peligro si la compañía es hackeada. De hecho, una de las cualidades que la app destaca es que ellos no saben las contraseñas o sitios que se están compartiendo.

En cuanto a la legalidad… es otro tema diferente. Las plataformas son conscientes de que sus usuarios comparten sus contraseñas. HBO, de hecho, cree que esta práctica ha ayudado a que muchas de sus series consigan el impacto que desean y creen que el negocio no está necesariamente en el número de suscripciones sino en la popularidad de los contenidos. Netflix ha intentado durante años educar a sus usuarios y ‘amenazar’ con soluciones que bloqueen a aquellos que comparten sus cuentas.

La mayoría de servicios como Spotify de manera clara tiene cláusulas que prohíben compartir las credenciales, a menos de que se compre un plan familiar. Así, Jam abre un nuevo espacio para que estas plataformas entren en una batalla legal. Un conflicto que, considerando que tiene de enemigos a varios gigantes establecidos (Disney, Spotify, Netflix, Amazon), no pinta muy bien para esta app que ofrece una solución para el costo creciente de la ‘dieta del streaming’.

Imágenes: Netflix

Kanye West nos muestra su clave en La Casa Blanca

En una visita a la Casa Blanca y rodeado de cámaras, Kanye West, el rapero estadounidense, desbloqueó su celular y además de dejarnos ver su fondo de pantalla, también supimos que su código era 000000.

Un arma secreta fácil de hackear

Según un informe de la Oficina de Contabilidad del Estado, fueron capaces de hackear la cuenta del Pentágono en tan solo nueve segundos. Además, descubrieron que la mayoría de armas y dispositivos usados por el sistema de armamento tenían claves preestablecidas y podrían ser encontradas en Google, de acuerdo con el portal FastCompany.

Billeteras digitales sin contraseña

Algunos multimillonarios –en realidad, muchos– perdieron y olvidaron las contraseñas de sus billeteras digitales en las que administraban sus ganancias en bitcoin. Por eso que tuvieron que contratar a hackers para que accedieran a sus cuentas y recuperaran la información.

Nutella

La cuenta oficial en Twitter les pidió a sus seguidores que cambiaran sus claves por la palabra “Nutella” en el día mundial de las contraseñas.

Today it’s World Password Day: choose a word that’s already in your heart. Like “Nutella”, for example! #WorldPasswordDay #Nutella pic.twitter.com/Q9EERc6244

— Nutella (@NutellaGlobal) May 3, 2018

La información de los votantes de Texas no estaba protegida

Un servidor sin contraseña permitió el ingreso al registro de 14 millones de votantes del estado de Texas, Estados Unidos. Entre los datos filtrados estaba la dirección de las personas, partido al que estaban registrados e historial de votación.

Usuario y contraseña olvidada en un bus

Un trabajador de la Casa Blanca escribió su usuario y contraseña en un pedazo de papel, marcado con el logo oficial, y lo olvidó en una estación cuando se subió en un bus de la ciudad de Washington D.C.

Google no tiene tanta seguridad como nos cuenta

Un estudiante de ingeniería logró acceder al satélite de la señal de Google TV. Pero de acuerdo con él, no tuvo que esforzarse mucho, en realidad fue más un golpe de suerte. Lo único que hizo fue dejar el administrador y la contraseña en blanco y dar clic en Acceder.

Las Naciones Unidas tenían sus documentos públicos

Un equipo de las Naciones Unidas usaba diferentes plataformas para realizar sus proyectos, entre ellas Trello, Jiran y Google Docs, pero no las tenían protegidos con contraseñas, así que si alguien tenía el link correcto podía acceder a toda la información como comunicaciones internacionales, cuentas de la organización y contraseñas.

***

En caso de que quieras evitar aparecer en esta lista, asegúrate de evitar las siguientes contraseñas, que según una investigación de Have I been Pwned fueron las más usadas hasta julio de este año. Todas son inseguras, por supuesto.

1. 123456
2. 123456789
3. qwerty
4. password
5. 111111
6. 12345678
7. abc123
8. password1
9. 1234567
10. 12345

Imagen: TBIT (Vía Pixabay).

Dropbox está pidiendo que los usuarios que no hayan cambiado sus contraseñas desde mediados de 2012, lo hagan a más tardar hoy. Esta acción parece estár relacionada con el ataque hacia Linkedin en 2012 en el que se robaron y publicaron en línea las credenciales de 117 millones de cuentas, explicó TechCrunch. 

El equipo de inteligencia de Dropbox identificó la existencia de un archivo que contenía contraseñas ‘hashed and salted’ según una fuente le informó al medio. Este tipo de contraseñas, que en español serían ‘picadas y saladas’, son una forma de cifrar claves en internet para que sean más seguras.

Dropbox encontró un archivo con estas contraseñas, que probablemente fueron obtenidas en conexión con el ataque a Linkedin. Parece que la información fue robada en 2012 y permaneció guardada en silencio hasta ahora, cuando acaban de salir al aire.

En los últimos meses se han descubierto robos de credenciales de hace varios años. Sin embargo, el problema radica en que muchas veces los usuarios no han cambiado sus contraseñas en mucho tiempo, y podrían estar en peligro.

Hasta ahora Dropbox cree que ninguna cuenta ha sido atacada, según una publicación en su blog. Durante el incidente de 2012, la cuenta de un empleado de Dropbox fue hackeada, y en ella existía un documento que contenía cuentas de correos electrónicos. En conexión a ese documento, Dropbox le está pidiendo a sus usuarios que cambien sus contraseñas si no lo han hecho desde entonces.

Según el medio, es probable que pedir que se cambien las contraseñas puede producir un efecto negativo en los usuarios. Sin embargo resetear las claves por lo general es una buena práctica para asegurar los datos y evitar que la plataforma se vea afectada en el futuro. Además, para una compañía que almacena archivos es sumamente importante la percepción de seguridad que tengan sus usuarios, así que siempre es mejor prevenir.

En general, es una buena práctica no dejar las mismas contraseñas por mucho tiempo. Los esfuerzos que Dropbox está haciendo para que sus usuarios cambien las claves resaltan la necesidad de un buen uso de contraseñas. Por ejemplo, hace poco se conoció un ataque a MySpace llevado a cabo hace muchos años. Hoy en día ese servicio se desvaneció, pero si tienes otra cuenta en otro servicio con la misma clave podrías estar en riesgo.

Imagen: dropbox.in30minutes.com

La mensajería instantánea y aplicaciones como Snapchat han hecho que el llamado ‘sexting’ se convierta en una tendencia hoy. Una investigación realizada por McAfee exploró la relación entre el amor, las relaciones y la tecnología, y los resultados demostraron que el 70 % de los jóvenes entre 18 y 24 años recibe contenido sexual, y cerca de la mitad comparte sus contraseñas.

Esta es la segunda vez que la compañía se le mide a hacer este tipo de estudios en donde se destaca el hecho de que la mayoría de los usuarios que comparten contenido personal como mensajes sexuales, fotos, videos de desnudos o contraseñas pueden ser víctimas de lo que se conoce como acoso cibernético y estar en riesgo de la exposición en línea del contenido privado.

Estas fueron las cifras que dio a conocer la investigación:

-98% de los entrevistados usan sus dispositivos móviles para tomar fotos.

-54% envía o recibe contenido íntimo incluyendo videos, fotos, correos electrónicos y mensajes.

-46% de los adultos aun comparte sus contraseñas con otros individuos.

-42% usa la misma contraseña en varios dispositivos, aumentando la posibilidad de que los dispositivos móviles sean hackeados.

-70% de las personas entre 18 a 24 años recibe contenido sexualmente sugerente de alguien. Este es el mayor porcentaje de todos los grupos demográficos.

-Los hombres son más propensos a usar su dispositivo móvil para enviar y recibir contenido de este estilo (61% de hombres frente a 48% de mujeres).

-45% de los adultos dicen haber almacenado contenido íntimo que han recibido, en comparación con el 40% que almacenó fotos, videos y mensajes subidos de tono que ellos mismos enviaron.

-De aquellos que envió contenido íntimo, el 77% se lo envió a su pareja, mientras que 1 de cada 10 individuos se lo ha enviado a un desconocido.

Para evitar que las personas que comparten contenido sexual en línea sean víctimas de acoso cibernético, McAfee recomienda no compartir contraseñas y por supuesto intentar utilizar contraseñas difíciles de ser hackeadas como las que contienen fechas de cumpleaños, números consecutivos o números repetidos. Lo mejor, según la compañía, es “utilizar códigos de seis dígitos y palabras traducidas a números mediante el teclado del dispositivo, ya que son más fuertes”.

Foto: Shell114 (vía Shutterstock)