Si bien ya son conocidos los lineamientos básicos para elaborar claves de acceso robustas, los reportes anuales sobre contraseñas muestran que muchos usuarios continúan priorizando la conveniencia por encima de la seguridad, exponiendo las cuentas y datos a distintos riesgos.
La compañía de seguridad informática ESET examinó las contraseñas más utilizadas y brinda consejos para mejorar la seguridad de las contraseñas-.
Recientemente se reveló cuáles fueron las 200 contraseñas más utilizadas en la web durante 2020, demostrando que las combinaciones de números fáciles de adivinar siguen siendo tan populares como en los últimos años.
Siete de las diez peores contraseñas están compuestas por varias combinaciones numéricas, como son “123456”, “123456789” y “12345678” ocupando el primer, segundo y quinto lugar, respectivamente.
El tercer lugar lo ocupa la contraseña “picture1”, que se suma a la lista, seguido por la palabra recurrente en la lista: “password”, que se ubicó en la cuarta posición.
“Si los resultados de este estudio no son motivo de preocupación, entonces quizás dos hechos sí deberían serlo: las primeras cinco contraseñas reúnen a más de 4.5 millones de usuarios y todas juntas fueron expuestas más de 38 millones de veces en distintas violaciones de datos”, refiere Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El ejecutivo agrega que 'todas estas contraseñas, excepto “picture1”, podrían ser descifradas en menos de un segundo'.
La siguiente tabla se compone principalmente de entradas que también estuvieron presentes en las listas de las contraseñas más comunes del 2019 y del 2018.
Además, hubo 78 nuevas incorporaciones a la lista, como “senha” (portugués para “contraseña”), “Million2” o “aaron431”; parte de esta última combinación es también el nombre más popular utilizado como contraseña.
Una solución práctica y conveniente para el uso y creación de contraseñas es la utilización del administrador de contraseñas; la mayoría de las soluciones de seguridad también ofrecen alguna forma de administración de contraseñas.
Para aumentar su seguridad, ESET recomienda habilitar el doble factor de autenticación en todos los servicios que ofrecen esta opción de configuración y contar con una solución de seguridad instalada en los dispositivos.
En la actualidad, muchas credenciales de inicio de sesión son robadas en brechas de datos, por lo que también es recomendable utilizar algún servicio que le permita verificar si la contraseña que utiliza fue filtrada en alguna brecha de datos.
