Los expertos en seguridad llevan más de una década prediciendo la muerte de las contraseñas. Sin embargo, estas siguen siendo la principal forma de iniciar sesión en nuestras cuentas online y aplicaciones móviles. Eso se debe a que todos sabemos exactamente cómo utilizarlas, además de presentar cierta resistencia al nuevo cuando el asunto es la seguridad en línea. No obstante, muchos siguen sin saber cómo utilizar las contraseñas de forma segura.
Las contraseñas son un enorme riesgo para la seguridad. De hecho, ESET, la compañía líder en ciberseguridad, ha analizado la lista de NordPass de las 200 contraseñas más comunes de 2022, que, consecuentemente son también las más fácil de hackear o suplantar. Con el fin de ayudar a los usuarios a mejor gestionar sus accesos online, ESET ha preparado una serie de recomendaciones en materia de contraseñas.
“La lista de NordPass de las 200 contraseñas más comunes de 2022 nos dice todo lo que necesitamos saber. Las contraseñas son un enorme riesgo para la seguridad. Si la tuya está en la lista, cámbiala inmediatamente. Mejor aún, cambia la forma en que gestionas todos tus inicios de sesión. Esperar hasta que sea demasiado tarde puede costarte mucho tiempo, dinero y estrés”, afirma Josep Albors, Director de Investigación y Concienciación de ESET España.
Índice de temas
Por qué son importantes las contraseñas
Nuestros inicios de sesión representan las claves de nuestra vida digital, desde los servicios de streaming y mensajería o la banca digital, hasta cuentas personales y aplicaciones con información sensible sobre nuestros documentos. A menudo tenemos datos de tarjetas y datos personales almacenados en estas cuentas, por lo que las contraseñas son objetivos muy cotados en la ciberdelincuencia clandestina. Un informe de junio reveló que en los mercados delictivos online circulan 24.000 millones de combinaciones de nombres de usuario y contraseñas, un 65% más que en 2020 y casi cuatro por cada habitante del planeta. Los delincuentes utilizan diversas técnicas para hacerse con las contraseñas, como el phishing, los ataques de fuerza breuta, la suplantación de credenciales, los keyloggers o info-stealers, el conocido “shoulder surfing”, entre otras tantas.
“Una vez dentro de tu cuenta, los piratas informáticos pueden robar todos los datos personales y de tarjetas almacenados en ella, y así, utilizarlos en fraudes con tarjetas de pago o de otro tipo. De hecho, el valor de las transacciones fraudulentas con tarjetas de pago en 2021 superó los 32.000 millones de dólares, y se prevé que aumente hasta los 38.500 millones en 2027”, comenta Albors.
Las contraseñas más fáciles de piratear
Por desgracia, muchos internautas están facilitando la vida a los malos actores. Según una base de datos de 3 TB de contraseñas vertidas en incidentes de seguridad, la más popular en 30 países fue “password“, con casi cinco millones de visitas. En segundo lugar, aparece “123456”, seguido de “123456789”, un poco más largo. Completan los cinco primeros del ranking “guest” y “qwerty”. La mayoría de estos nombres de usuario pueden descifrarse en menos de un segundo.
