Las 200 peores contraseñas del 2020 (y cómo hacer una segura y fácil de recordar)
Dos millones de usuarios utilizaron “123456” este año como contraseña para redes sociales y cuentas bancarias. Expertos en ciberseguridad dan sus recomendaciones
Si usted se llama Aaron y planea utilizar su nombre como contraseña para alguna red social, sepa que este año 90.256 usuarios han pensado y hecho lo mismo y que los ciberdelincuentes tardarían solo tres horas en descifrar su clave y acceder a su perfil. Si entonces prefiere utilizar una combinación numérica del 1 al 6, volverá a caer en la trampa; estas suelen ser descifradas en un segundo y son utilizadas por más de dos millones de usuarios en Internet. Ambas son contraseñas inseguras y fáciles de burlar. Utilizarlas es casi igual que no tener una contraseña. Sin embargo, están dentro de las más populares del mundo. ¿Por qué?
La mayoría de los usuarios en Internet prioriza la conveniencia por encima de la seguridad y se expone, voluntariamente, a que sus cuentas y datos puedan ser robados con mucha facilidad. ¿Cómo? Mediante la utilización de contraseñas como 123456 o contraseña para proteger cuentas bancarias, de redes sociales o sus perfiles en sitios para comprar en Internet, por ejemplo. NordPass, una compañía de ciberseguridad, ha elaborado un listado de las 200 peores contraseñas del 2020 tras examinar un total de 275,7 millones de claves. De las 200, 122 son iguales a las de 2019 y 2018 y 78 son incorporaciones nuevas, productos del año de la pandemia. Ahora, en un mundo que teletrabaja y que depende cada vez más de Internet, proteger las cuentas de ciberdelincuentes es, más que una ventaja, una obligación.
La tabla muestra las 50 opciones más populares y peores para una clave de acceso, según los expertos en ciberseguridad. ¿Pero por qué estas combinaciones son mala idea para una contraseña? El equipo de NordPass y los desarrolladores de antivirus Eset Cibersecurity explican que el problema está en la combinación predecible y en la frecuencia del uso. Por ejemplo, siete de las diez peores contraseñas de la lista de NordPass están compuestas por varias combinaciones numéricas, con 123456, 123456789 y 12345678 ocupando el primer, segundo y quinto lugar, respectivamente. El tercer lugar lo ocupa picture1, una nueva incorporación a la lista, seguido de contraseña. Estas primeras cinco claves reúnen a más de 4,5 millones de usuarios y todas juntas han sido expuestas más de 38 millones de veces en distintas violaciones de datos.
En otras palabras, cualquier persona que se lo propusiera podría entrar a la cuenta bancaria o de Instagram de estos usuarios en segundos, según explica el escritor y técnico en ciberseguridad Amer Owaida, en WeLiveSecurity, el blog de ciberseguridad de Eset. De las 78 nuevas incorporaciones a la lista de contraseñas de 2020, las más populares son senha (portugués para contraseña), Million2 o aaron431. Parte de la última contraseña es también el nombre más popular utilizado como contraseña. El nombre femenino más popular para las contraseñas es ashley.
Claves seguras pero fáciles de recordar, ¿utopía?
¿Cómo migrar hacia una contraseña segura sin olvidarla? Los expertos en ciberseguridad recomiendan que todas las contraseñas huyan de lo general hacia lo personal, de la simplicidad a la complejidad y que mezclen caracteres numéricos y especiales con letras. Las contraseñas con más de 10 caracteres, mayúsculas y minúsculas y números, son las más fuertes. Una contraseña que incluya todo lo anterior podría tardar años en ser descifrada, no segundos, según Eset. Si en vez de palabras se utilizan frases, el terreno se complica todavía más para los atacantes. “Considere usar una frase como contraseña única para cada una de sus cuentas en línea. Si hace esto bien, será mucho más difícil o incluso imposible de descifrar y mientras lo hace, evite caer en la reutilización de contraseñas”, sugiere Owaida.
Sin embargo, tener diez contraseñas distintas para diez cuentas diferentes puede ser confuso para el usuario. Por eso desde NordPass recomiendan utilizar un “administrador de contraseñas”, también conocido como gestor de contraseñas. Esta es una aplicación diseñada para almacenar credenciales de acceso en una bóveda cifrada que cuenta con la funcionalidad de generar contraseñas complejas para cada una de las cuentas en línea del usuario. El sistema genera las contraseñas complejas y el usuario solo debe recordar una única contraseña maestra para poder acceder a ellas.
Eset también recomienda habilitar el doble factor de autenticación en todos los servicios que ofrecen la opción. Este proceso es una medida de seguridad extra que requiere de un código obtenido a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio. Es muy popular en las aplicaciones de bancos, pero también puede habilitarse para utilizar en muchos sitios web y aplicaciones de redes sociales, como Twitter, Gmail y Dropbox.
Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.
