Es algo sobre lo que todos somos advertidos regularmente, pero parece que incluso los altos ejecutivos todavía usan contraseñas que son muy fáciles de adivinar.
Una nueva investigación realizada por NordPass ha revelado las contraseñas más populares utilizadas por los directores ejecutivos, con ‘123456’ y ‘contraseña’ que siguen encabezando la lista.
Los nombres y las criaturas míticas también se usan con mucha frecuencia, con ‘Michael’, ‘Jordans’ y ‘dragon’ también en la lista principal.
Una nueva investigación de NordPass ha revelado las contraseñas más populares utilizadas por los directores ejecutivos, con ‘123456’ y ‘contraseña’ que siguen encabezando la lista.
La lista de las principales contraseñas utilizadas por los directores ejecutivos fue compilada por NordPass en asociación con investigadores independientes que se especializan en la investigación de incidentes de seguridad cibernética.
El equipo analizó más de 290 millones de violaciones de datos en todo el mundo, antes de agrupar las contraseñas según el cargo y la industria.
Entre los campos afectados, se demostró que la tecnología, las finanzas, la construcción, la atención médica y la hospitalidad experimentaron la mayoría de los incidentes de seguridad.
La lista reveló que ‘123456’ era la contraseña más popular entre los directores ejecutivos, ya que fue utilizada por 29,401 ejecutivos en los 290 millones de filtraciones de datos.
‘Password’ fue el siguiente, con 22.511 usos, seguido de ‘12345’ (11.876 usos), ‘123456789’ (10.988 usos) y ‘qwerty’ (9.738 usos).
Varios nombres fueron ampliamente utilizados, con ‘Tiffany, ‘Charlie’, ‘Michael’ y ‘Jordan’ como las opciones más populares.
Además de los nombres, los directores ejecutivos también mostraron su amor por los animales y las criaturas míticas en lo que respecta a las contraseñas, y se reveló que ‘dragón’ y ‘mono’ son las más utilizadas.
El año pasado, NordPass reveló las 200 contraseñas más comunes utilizadas por el público en general en línea.
Curiosamente, estos nuevos datos muestran que las contraseñas fáciles de descifrar son tan populares entre los ejecutivos de negocios como entre los usuarios de Internet en general.
«Es increíble lo similar que pensamos todos, y esta investigación simplemente confirma que lo que podríamos considerar muy original, de hecho, puede colocarnos en la lista de los más comunes», dijo Jonas Karklys, CEO de NordPass.
«Todos, desde los adolescentes jugadores hasta los propietarios de empresas, son objetivos de delitos cibernéticos, y la única diferencia es que las entidades comerciales, por regla general, pagan un precio más alto por su desconocimiento».
El equipo analizó más de 290 millones de violaciones de datos en todo el mundo, antes de agrupar las contraseñas según el cargo y la industria (imagen de archivo)
Un informe de IBM del año pasado reveló que el costo global promedio de una violación de datos ahora es de $ 4,24 millones, un 10 por ciento más que en 2020.
Mientras tanto, los ataques que ocurren debido a credenciales comprometidas, que representan el 20 por ciento de las infracciones, cuestan aún más, $ 4,37 millones.
Según los hallazgos, NordPass insta a los usuarios de Internet a seguir pasos simples para mejorar la seguridad de las contraseñas.
Esto incluye la implementación de un administrador de contraseñas, la introducción de capacitación en seguridad cibernética y la habilitación de la autenticación de múltiples factores.
Mientras tanto, Chris Harris, editor técnico de EMEA en Thales, afirma que las contraseñas deberían eliminarse por completo.
«Las contraseñas ya no son efectivas en su capacidad para mantener seguros los datos confidenciales y son el principal recurso para que los piratas informáticos obtengan acceso», dijo.
“En cambio, las empresas deberían buscar adoptar soluciones de gestión de acceso, como la autenticación sin contraseña que se basa en FIDO, la autenticación PKI basada en certificados, el acceso basado en políticas y las soluciones de gestión de acceso a la nube que garantizan un acceso seguro y conveniente a todas las aplicaciones en la nube.
«Esto superará las vulnerabilidades inherentes de las contraseñas basadas en texto, al tiempo que mejorará los niveles de seguridad y comodidad».
El estudio se produce poco después de que los expertos revelaran cuánto tiempo le tomaría a un pirata informático descifrar sus inicios de sesión.
Según la investigación, cualquier cosa con seis caracteres, independientemente de si se incluyen números y símbolos, se puede descifrar al instante.
Lo mismo ocurre con cualquier cosa que tenga siete u ocho caracteres pero que esté compuesta solo de números o letras minúsculas.
Pero las noticias no son mucho mejores para cualquier combinación de ocho caracteres.
De hecho, todos se pueden adivinar en unos 39 minutos, según la empresa estadounidense de ciberseguridad Hive Systems, con sede en Richmond, Virginia.
Por otro lado, la forma de garantizar que su contraseña no será descifrada durante unos 438 billones de años es utilizar 18 caracteres formados por números, letras mayúsculas y minúsculas y símbolos.