Estas son las contraseñas más inseguras… y los ‘hackers’ las saben

Otras La empresa de seguridad Splash Data acaba de publicar el listado con las contraseñas más elegidas por los internautas cuando se registran en cualquier servicio en la Red o acceden a su perfil de usuario. Y que sean las más populares las convierte también en las más inseguras, ya que los piratas informáticos tienen más fácil desencriptarlas.

¿Y qué nos dice este ránking? Pues que no nos importan mucho las recomendaciones de las compañías tecnológicas para evitar suplantaciones de identidad. Que nos curramos poco nuestros ‘password’, lo que no es una novedad, y que tenemos el síndrome del ‘dedo vago’.

El listado

‘123456’ repite, como ya hiciera en 2018, como el código más usado. Y también lo fue en 2013, 2014, 2015, 2016 y 2017. Más de cinco años eligiendo los seis primeros números de tu teclado. Comodidad para ti y comodidad para cualquier ‘hacker’ aficionado. Le siguen otras, con niveles similares de dificultad, como: ‘123456789’, ‘qwerty’ y la palabra ‘password’ (‘contraseña’), que baja dos puntos en el listado; ‘1234567’ y ‘12345678’.

Las contraseñas se unen al listado por primera vez, como ‘1q2w3e4r’ (una combinación alfanumérica de dos filas de teclas, en el número 13), el código ‘qwertyuiop’, ‘555555’ o ‘lovely’, que significa ‘adorable, encantador’ en inglés. ‘777777’ se estrena en el puesto 19 y ‘888888’, en el 20º.

Desde Splash Data recomiendan utilizar contraseñas más complejas, ya que los ‘crackers’ son conscientes de que las más sencillas —las que te dejan más expuesto a sus ataques— también son las más utilizadas.

Para elaborar su lista, la compañía se ha valido de datos filtrados  tras varios ciberataques que han tenido lugar este año. Y al compararlo con otros ránkings similares de otras empresas, publicados justo ahora que finaliza el año, la cosa cambia muy poco.

El ‘top 3’ de la mayoría de los listados lo encabezan, de nuevo, combinaciones como ‘12345’, ‘123456’ o la propia palabra ‘password’.

Una contraseña segura ayuda en gran medida a evitar ataques cibernéticos y delincuentes que pretenden robarte tu dinero o robar a través de tu correo y cuentas de redes sociales. Hay dos elementos clave que (en teoría) hacen una contraseña perfecta: debe ser fácil (para ti) recordar y difícil (para el hacker) crackear. 

Una contraseña típica consiste en una raíz (generalmente una palabra pronunciable) y un apéndice (un sufijo o prefijo). Por lo tanto, rompe la norma. No elijas contraseñas que sean variaciones de palabras comunes o simplemente agrega una secuencia numérica al final de una palabra.

Los expertos aconsejan usar “frases clave” siempre que sea posible. Algunos ejemplos son “Ihave50books@home” o abreviar una frase como “Tengo dos hijos: Jack y Jill” como “Ih2k: JaJ”. Las contraseñas creadas con esas claves son más fáciles de recordar pero más difíciles para crackear, ya que es poco probable que estén en una caja de trucos de hackers.

Elegir una contraseña basada en datos personales como tu nombre, nombre de tu mascota, número de teléfono, dirección, aniversario, fecha de nacimiento o número de licencia del coche es un estricto “No”. Tal información puede ser descubierta fácilmente por cualquier persona que planee hackear tu cuenta.

Elegir la contraseña perfecta: qué hacer y qué no

Las contraseñas no deben tener menos de seis caracteres. Más importante aún, no debe coincidir con las palabras en un diccionario; esto incluye palabras escritas al revés o pluralizadas. Los programas de piratería (llamados “cracker”) pueden romper dichos conjuntos en menos de 60 segundos.

¿Sabías que las cadenas alfanuméricas de ocho dígitos pueden generar 645 billones de combinaciones? Por el contrario, solo puede haber 100 millones de contraseñas de solo números. Sé inteligente, sé alfanumérico y mantente a salvo.

Lo mejor es que memorices las contraseñas (al menos las importantes como las de tus cuentas bancarias) y no las dejes tiradas en un papel. Si debes hacerlo, deja solo mensajes o pistas que te ayuden a recordar la contraseña; y mantén estas indicaciones siempre encima (en tu cartera, por ejemplo) en todo momento.

Los programas de administración de contraseñas ofrecen una forma (relativamente) segura de almacenar las contraseñas de forma segura, pero aún así poder acceder a ellas fácilmente cuando sea necesario. Estos programas también ayudan a generar contraseñas seguras.

Nunca uses la misma contraseña en varios sitios web; esto se aplica particularmente a cuentas confidenciales como tus portales de banca onlinee. Según la Dra. Angela Sasse, Directora del Instituto de Investigación en Ciencia de la Seguridad Cibernética (RISCS), no todos los sitios web ofrecen el mismo nivel de protección con contraseña, lo que significa que algunos pueden ser más vulnerables a los piratas informáticos que otros.

A pesar de tus mejores intenciones, a veces olvidas una contraseña y necesitas que el sitio web te brinde una nueva opción (y temporal). En esos momentos, la web confirma tu identidad al pedirte que respondas algunas preguntas como “¿Cuál es el apellido de soltera de tu madre?” 

Los hackers pueden intentar usar este método para obtener acceso a tu cuenta. Para eludirlos, intenta sustituir las preguntas frecuentes por preguntas clásicas. Por ejemplo, para la pregunta anterior, ¿por qué no tener “Tarzán” o “Coca Cola” como respuesta?

No hagas una contraseña tan complicada que resulte engorroso de recordar o escribir. Una contraseña con demasiados caracteres especiales hace que sea más difícil escribir en teléfonos con pantalla táctil o dispositivos, ya que uno tiene que alternar entre los teclados.

Una vez que hayas elegido una contraseña segura, no tienes que actualizarla regularmente. Esto te obliga a reutilizar contraseñas antiguas con modificaciones menores o sin modificaciones. Desafortunadamente, varios sitios web obligan a los usuarios a cambiar las contraseñas con frecuencia, algunas veces cada 30 días. 

Según los expertos, esto puede hacer más daño en lugar de mejorar la seguridad de tu cuenta. Dicho esto, es aceptable reciclar contraseñas para sitios web que no almacenan información personal. Para aquellos que sí lo hacen, cambia las contraseñas una o dos veces al año.

Muchos sitios web ahora ofrecen autenticación de dos factores. Esto significa que, además de escribir la contraseña, se genera un código numérico único que se envía a tu dispositivo móvil. Esto ofrece una mejora sustancial en la seguridad de la cuenta. Opta por esta capa adicional de seguridad donde esté disponible.

El confidencial







Deja una respuesta