Si bien ya son conocidos los lineamientos básicos para elaborar claves de acceso robustas, los reportes anuales sobre contraseñas muestran que muchos usuarios continúan priorizando la conveniencia por encima de la seguridad, exponiendo las cuentas y datos a distintos riesgos. ESET, compañía líder en detección proactiva de amenazas, examinó las contraseñas más utilizadas y acerca los siguientes consejos para mejorar la seguridad de las contraseñas.
Recientemente se reveló cuáles fueron las 200 contraseñas más utilizadas en la web en 2020, demostrando que las combinaciones de números fáciles de adivinar siguen siendo tan populares como en los últimos años. Siete de las diez peores contraseñas están compuestas por varias combinaciones numéricas, como son “123456”, “123456789” y “12345678” ocupando el primer, segundo y quinto lugar, respectivamente. El tercer lugar lo ocupa la contraseña “picture1”, que se suma a la lista, seguido por la palabra recurrente en la lista: “password”, que se ubicó en la cuarta posición.
“Si los resultados de este estudio no son motivo de preocupación, entonces quizás dos hechos sí deberían serlo: las primeras cinco contraseñas reúnen a más de 4.5 millones de usuarios y todas juntas fueron expuestas más de 38 millones de veces en distintas violaciones de datos. Además, todas estas contraseñas, excepto “picture1”, podrían ser descifradas en menos de un segundo”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
La siguiente tabla se compone principalmente de entradas que también estuvieron presentes en las listas de las contraseñas más comunes del 2019 y del 2018. Además, hubo 78 nuevas incorporaciones a la lista, como “senha” (portugués para “contraseña”), “Million2” o “aaron431”; parte de esta última combinación es también el nombre más popular utilizado como contraseña. A continuación, se comparten las 13 contraseñas que encabezaron la lista de 2020:
En caso de utilizar alguna de estas opciones para proteger sus cuentas, entonces lo primero que se debería hacer es modificarlas. “Considere usar una frase como contraseña única para cada una de sus cuentas en línea, lo que haría más difícil o incluso imposible descifrarla. También, evite caer en otros malos hábitos relacionados con la creación y el uso de contraseñas, incluida la reutilización de contraseñas o no actualizarlas de manera constante”, agrega Gutiérrez Amaya.
Una solución práctica y conveniente para el uso y creación de contraseñas es la utilización del administrador de contraseñas; la mayoría de las soluciones de seguridad también ofrecen alguna forma de administración de contraseñas. Para aumentar su seguridad, ESET recomienda habilitar el doble factor de autenticación en todos los servicios que ofrecen esta opción de configuración y contar con una solución de seguridad instalada en los dispositivos.
En la actualidad, muchas credenciales de inicio de sesión son robadas en brechas de datos, por lo que también es recomendable utilizar algún servicio que le permita verificar si la contraseña que utiliza fue filtrada en alguna brecha de datos.