Cuida las contraseñas que usas, son un punto vulnerable

20 de Noviembre de 2023, 23:16

Contar con una contraseña robusta es uno de los principales consejos de seguridad en el espacio digital

Agencia Excélsior

Contar con una contraseña robusta es uno de los principales consejos de seguridad en el espacio digital, aunque lamentablemente mucha gente no lo aplica y “123456”, “admin” y “12345678” fueron las más utilizadas durante 2023.

Como cada año, el administrador de contraseñas NordPass analizó una base de datos de 4.3 Terabytes de contraseñas que quedaron expuestas en incidentes de seguridad para encontrar las más usadas durante el año y así crear el “Top de las 200 contraseñas más comunes”.

Dicha investigación encontró que “123456” fue la contraseña más usada en el mundo durante 2023, ya que fue encontrada en más de 4 millones 524 mil cuentas y los cibercriminales toman menos de un segundo para descifrarla.

“Ha demostrado ser la peor contraseña del mundo, a lo largo de este estudio, se clasificó como la contraseña más común cuatro de cada cinco veces”, advirtió el director de tecnología de NordPass, Tomas Smalakys.

En segundo lugar se ubicó “admin” con más de 4 millones de cuentas, seguida de “1234578” y otras combinaciones de números que son fáciles de adivinar para los cibercriminales.

En séptimo lugar se tuvo “password” (que significa contraseña en inglés), la cual durante varios años ha figurado entre las 10 más utilizadas.

NordPass también desglosa los resultados por país y en México la más usada fue “admin” durante este año, seguida de “123456”, “12345678”, “password” y “Flores123”.

Destaca que la posición número 20 de la lista de contraseñas más usadas en el país es “Yucatan1”, la cual hace que los cibercriminales tarden en descifrarla cerca de tres horas.

También hay que considerar que a los usuarios de internet les encantan las contraseñas asociadas con juegos online o ficciones, por ejemplo, “gtasanadreas123” estuvo entre las contraseñas más comunes en México.

Sin olvidar que las palabras que hacen referencia a lugares geográficos también terminan entre las contraseñas de la gente, en el caso de los usuarios mexicanos destacó el uso de “MADRID73”.

A diferencia de otros años, los investigadores también analizaron las contraseñas por el tipo de servicio y encontraron que los amantes del streaming parecen “odiarlas”.

Lo anterior porque, en comparación con otros sitios web populares, la gente elige las credenciales más débiles para proteger sus cuentas en esta categoría de plataformas. Muestra de ello es que las primeras cuatro posiciones son combinaciones de números seguidos y la quinta es “Netlix”.

Mientras que las contraseñas más seguras aparecen en los servicios financieros, ya que la gente pone más cuidado en las cuentas directamente vinculadas con su dinero.

Para los investigadores de NordPass, los resultados de la investigación son preocupantes porque el 86 % de todos los ataques a aplicaciones web utilizan credenciales robadas y el 18% de los artículos más comunes a la venta en la dark web son cuentas en línea, correos electrónicos y contraseñas.

Lo que viene

“Aunque cada vez es más difícil vulnerar las contraseñas debido a la rápida evolución de las tecnologías, los ataques de malware siguen considerándose una amenaza importante para la seguridad de las cuentas”, añadió Smalakys.

Por eso, se están buscando nuevas formas de autenticación segura y una opción son las passkeys.

Lo que hace es que, al entrar en una web que admite dicha tecnología, el dispositivo del usuario genera un par de claves vinculadas entre sí, una pública y una privada.

La clave privada se guarda en el dispositivo y la clave pública en el servidor de la web, de tal manera que ninguna funciona sin la otra y si el usuario se identifica con éxito usando sus datos biométricos, las passkeys encajan, y la sesión se inicia con éxito.

“Esta tecnología nos ayudará a eliminar esas contraseñas pésimas, así que los usuarios estarán más seguros. Sin embargo, como ocurre con todas las innovaciones, no adoptaremos la verificación sin contraseñas de la noche a la mañana”, consideró el directivo de NordPass.

Añadió que hay usuarios tienen cada vez más curiosidad por probar esa tecnología, sin embargo, aún queda mucho trabajo por hacer para masificar su uso.