NordPass ha publicado las 200 contraseñas más utilizadas en 2023, un listado que proviene del análisis de grandes violaciones de datos en ataques a servicios de Internet. Como era de esperar, los resultados no muestran mejoras significativas respecto a años anteriores.
PUBLICIDAD
Las contraseñas siguen siendo un método de autenticación altamente inseguro cuando no se utilizan de manera adecuada. Además, son poco amigables en términos de usabilidad.
La industria ha implementado refuerzos como la autenticación de dos factores (2FA) para mejorar la seguridad, lo cual es un alivio, ya que de lo contrario, la situación sería insostenible. Además, claves de acceso y códigos únicos vinculados a dispositivos específicos como computadoras, tabletas o teléfonos inteligentes, son otras novedades.
Se espera que sean ampliamente utilizadas en el futuro, dado que han recibido apoyo de empresas como Apple, Google y Microsoft. Mientras tanto, es esencial reforzar la seguridad de tus contraseñas.
Una facilidad que asombra... Para mal
Las contraseñas más utilizadas en 2023 revelan una situación preocupante. Los ciberdelincuentes continúan encontrando fácil acceso a cuentas sin necesidad de emplear métodos avanzados de hackeo.
La mayoría de las contraseñas más comunes, como “123456″, “111111″, “qwerty” o “password”, pueden descifrarse en menos de un segundo, y algunas pueden obtenerse con una simple prueba.
Aunque las contraseñas varían entre países, hay tendencias globales claras en el uso de números simples, nombres comunes y una violación sistemática de las normas para crear contraseñas seguras.
PUBLICIDAD
Se estima que hasta un 70% de las contraseñas más usadas en 2023 pueden ser pirateadas en menos de un segundo. A continuación, te presentamos la lista global.
Por ejemplo, las 10 contraseñas más utilizadas en Chile incluyen elementos muy predecibles y se repiten con frecuencia en la lista global, como secuencias numéricas:
- 123456
- admin
- 12345
- 12345678
- 123456789
- 111111
- password
- 12345678910
- UNKNOWN
A pesar de ser un método poco atractivo, las contraseñas siguen siendo la forma principal de autenticación en Internet, sistemas operativos, aplicaciones, juegos y diversos dispositivos.
Es esencial dedicar esfuerzos a su creación y mantenimiento siguiendo normas básicas que a menudo conocemos pero no aplicamos.
Algunas recomendaciones para crear contraseñas más seguras
- Evitar el uso de palabras comunes o números típicos.
- No utilizar nombres personales, de mascotas o fechas de nacimiento.
- Combinar mayúsculas y minúsculas.
- Mezclar números y letras.
- Incluir caracteres especiales.
- Extender la longitud con la mayor cantidad de dígitos posible.
- No usar la misma contraseña para todos los sitios.
- Utilizar contraseñas específicas y lo más seguras posible para banca y compras en línea, donde se comparte información financiera.
- Mantener la contraseña protegida de terceros.
- No compartir la contraseña con nadie, incluso en supuestas solicitudes oficiales a través de correos electrónicos o mensajes de servicios de mensajería, ya que podrían ser intentos de phishing.
- Cambiar el nombre de usuario y el correo electrónico asociados.
- Reforzar el uso de contraseñas cuando estén disponibles funciones como la doble autenticación (2FA) o sistemas biométricos, como sensores de huellas o reconocimiento facial.
- Limpiar regularmente las cuentas en línea que no se utilicen.
Revisa si tus contraseñas han sido comprometidas. “Have I Been Pwned” es una buena herramienta para hacerlo.
O usa un gestor de contraseñas
Existen aplicaciones reducen los errores humanos en la gestión de las contraseñas, automatizando tanto su creación como el acceso a diferentes sitios web y servicios.
Además, brindan protección contra los ataques de phishing al identificar de inmediato los caracteres provenientes de distintos alfabetos. Una gran ventaja es que solo necesitas recordar una contraseña maestra, ya que el gestor se encargará del resto.
Algunos gestores son:
KeePass: Es uno más antiguos, existente desde los días de Windows XP. KeePass almacena las contraseñas en una base de datos cifrada que se puede acceder mediante una contraseña o una clave digital. Además, puede importar y exportar contraseñas en una amplia variedad de formatos.
Bitwarden: Funciona como un servicio web al que se puede acceder desde cualquier navegador de escritorio, y cuenta con aplicaciones móviles para Android e iOS. Bitwarden permite compartir contraseñas y ofrece acceso seguro con autenticación multifactor y registros de auditoría
Passbolt: Se trata de un administrador de contraseñas autohospedado diseñado específicamente para equipos de trabajo.. Puedes autohospedar el programa en tus propios servidores para tener un control total de los datos, aunque también existe una versión en la nube alojada en los servidores de la compañía, adecuada para equipos sin experiencia o infraestructura.
Psono: Es una solución autohospedada que ofrece un atractivo cliente basado en web escrito en Python. El código fuente está disponible bajo la licencia Apache 2.0.
Teampass: Este administrador está orientado a equipos y cuenta con un modo base fuera de línea que permite exportar sus elementos a un archivo cifrado, útil para situaciones sin conexión a internet. A pesar de no tener el diseño más atractivo, permite definir rápidamente roles, privilegios de usuario y acceso a carpetas.
