Cuando se trata de elegir una contraseña segura, parece que muchos simplemente nunca la aprenden.
Una impactante investigación realizada por NordPass ha revelado una vez más que miles de personas en el Reino Unido todavía utilizan frases pirateables para proteger su información vital.
Más de la mitad de las contraseñas más comunes se componen de las combinaciones más simples de números y letras como ‘qwerty’ o ‘123456’.
Pero fue «contraseña» la que inevitablemente se destacó como la contraseña más común en el Reino Unido, a pesar de ser la peor opción posible.
Mientras que la gente de todo el mundo aparentemente malinterpreta los pedidos de los expertos de contraseñas más seguras, ‘qwerty123’ se ha convertido ahora en la segunda opción más popular en el Reino Unido.
A esto se unieron en los primeros puestos otras variantes igualmente débiles, como ‘qwerty1’ en tercer lugar y ‘password1’ en séptimo.
Y, al igual que en años anteriores, los aficionados al fútbol han antepuesto la lealtad de su club a la ciberseguridad, con ‘liverpool’ y ‘arsenal’ entre los 10 primeros.
Lo preocupante es que esto significa que los ciberdelincuentes pueden descifrar el 78 por ciento de las contraseñas más comunes del mundo en menos de un segundo.
Los investigadores han revelado las contraseñas más comunes que se utilizan en el Reino Unido y en todo el mundo. Sorprendentemente, la «contraseña» sigue siendo la contraseña más popular en el Reino Unido, a pesar de años de advertencias de expertos en ciberseguridad (foto de archivo)
Utilizando una base de datos de 2,5 terabytes de contraseñas filtradas en Internet y la web oscura, los investigadores han compilado las 200 contraseñas más comunes utilizadas este año.
El mayor riesgo es que, al utilizar contraseñas comunes, los usuarios de Internet hagan que sea trivial para los piratas informáticos acceder a sus cuentas personales.
Cuando los usuarios utilizan palabras comunes o cadenas de letras y números, reducen rápidamente el tiempo que lleva adivinar una contraseña.
Por ejemplo, los investigadores encontraron 21.128 cuentas del Reino Unido que utilizaban la contraseña «contraseña» y 7.338 que utilizaban «contraseña1».
Del mismo modo, los investigadores descubrieron que ‘qwerty123’, ‘qwerty1’ y ‘qwerty’ estaban todas clasificadas entre las 10 contraseñas más comunes.
Sorprendentemente, también se descubrió que muchos usuarios utilizaban series simples de números como contraseñas.
Los investigadores descubrieron que ‘123456’ era la cuarta contraseña más común en el Reino Unido, siendo utilizada por 17.415 cuentas en el conjunto de datos.
Del mismo modo, tal vez creyendo que más números equivalían a más seguridad, se descubrió que casi 8.000 cuentas utilizaban ‘123456789’, lo que la convierte en la séptima contraseña más popular.
El mayor riesgo es que, al utilizar contraseñas comunes, los usuarios de Internet hagan que sea trivial para los piratas informáticos acceder a cuentas personales (foto de archivo)
Sin embargo, un hacker decidido puede descifrar ambas cadenas de números en menos de un segundo.
Los problemas de contraseñas en el Reino Unido no están relacionados sólo con cadenas de números sin sentido, ya que los expertos advierten que usar palabras completas puede ser igualmente peligroso.
Los equipos de fútbol una vez más demostraron ser opciones de contraseña populares con ‘liverpool’, ‘arsenal’, ‘chelsea’ y ‘rangers’ que aparecen entre los 20 primeros.
Sin embargo, a pesar de que algunas personas cambian o añaden letras, como las 5.900 personas que optaron por ‘liverpool1’, la mayoría de las variaciones de los nombres de los clubes todavía se pueden descifrar en menos de un segundo.
Lo mismo ocurre con los miles de Charlies que decidieron utilizar su propio nombre como base para una contraseña.
En el Reino Unido, ‘charlie’ fue la decimocuarta contraseña más popular utilizada por 4.274 cuentas, mientras que ‘charlie1’ fue la vigésima con 2.746 cuentas.
Si bien estas opciones pueden ser convenientes, los expertos en ciberseguridad dicen que utilizar cualquier factor relacionado con su vida real facilita mucho las cosas a los delincuentes.
Karolis Arbačiauskas, jefe de productos comerciales de NordPass, dice: «No importa si uso traje y corbata en el trabajo o si navego por las redes sociales en pijama, sigo siendo la misma persona».
Los fanáticos del Liverpool (en la foto) podrían correr el riesgo de ser pirateados cuando anteponen la lealtad al club a la ciberseguridad. Los investigadores descubrieron que los nombres de clubes como ‘liverpool’, ‘chelsea’ y ‘arsenal’ estaban entre las 20 contraseñas más comunes en el Reino Unido.
«Esto significa que, independientemente del entorno en el que me encuentre, mis elecciones de contraseña están influenciadas por los mismos criterios: normalmente la conveniencia, las experiencias personales o el entorno cultural».
Sin embargo, la investigación de NordPass encontró que las cuentas corporativas no eran más seguras en la elección de contraseñas.
A nivel mundial, las tres contraseñas más populares para cuentas laborales fueron ‘123456’, ‘123456789’ y ‘12345678’.
Sorprendentemente, estos datos revelaron que ‘123456’ era la contraseña de la asombrosa cifra de 1.233.477 cuentas laborales en todo el mundo.
Del mismo modo, en el Reino Unido, NordPass descubrió que muchas cuentas corporativas todavía utilizaban contraseñas predeterminadas.
La quinta contraseña de trabajo más utilizada en Gran Bretaña fue «bienvenido», mientras que «letmein» ocupó el undécimo lugar.
Además, cuando se trata de cuentas laborales, hubo aún más evidencia de personas que usan perezosamente sus propios nombres.
De las 20 contraseñas más comunes, NordPass encontró que ‘charlie’, ‘thomas’, ‘george’ y ‘jonathan’ estaban en la lista.
Los Charlies, como Charlie Sheen (en la foto), parecen tener especial cariño por su propio nombre, ya que los investigadores descubrieron que las variaciones de ‘charlie’ ocupaban el puesto 14 y 20 de las contraseñas más comunes en el Reino Unido.
Incluso si una cuenta puede no parecer importante, los expertos advierten que los riesgos pueden volverse mucho más extremos si reutiliza las contraseñas en otro lugar.
Arbačiauskas afirma: «La reutilización de contraseñas está muy extendida y la razón es sencilla: simplemente es más fácil».
«Sin embargo, la higiene de la ciberseguridad requiere el uso de una contraseña diferente para cada cuenta porque la conveniencia de reutilizar la contraseña no supera los riesgos que plantea».
El problema es que, al compartir contraseñas entre cuentas, incluso las protecciones más sólidas pueden volverse redundantes si los piratas informáticos pueden acceder a un solo punto débil.
‘Por ejemplo, si sus credenciales fueran violadas o un pirata informático entrara por la fuerza bruta en una de sus cuentas probando repetidamente diferentes combinaciones hasta obtener acceso, lo más seguro es que intentaría usar esa contraseña con el resto de sus cuentas. ‘, afirma el señor Arbačiauskas.
«Su cuenta bancaria, sus correos electrónicos y su red doméstica están a merced de los ciberdelincuentes porque reutiliza la misma contraseña para todo».
Además de utilizar contraseñas diferentes para cada cuenta, el Sr. Arbačiauskas recomienda utilizar contraseñas de al menos 20 caracteres.
Este es el estándar de oro para la resistencia a los ataques y significará que a los delincuentes les resultará mucho más difícil entrar en su cuenta.
Arbačiauskas dice: «Incluso si utiliza contraseñas diferentes, pero todas son «contraseña», «123456», «qwerty» o tipos similares, su cuenta sigue siendo un blanco fácil para los ciberdelincuentes. ‘
Para realizar un seguimiento de estas contraseñas más largas, los expertos recomiendan configurar un administrador de contraseñas seguro.
Preferiblemente, debes elegir un administrador de contraseñas que requiera autenticación de dos factores para obtener los niveles más altos de seguridad.
De esta manera, sólo necesitarás recordar una contraseña muy segura para tener acceso seguro a todas tus diferentes cuentas.
