Si su nombre es Aaron y planea usar su nombre como contraseña para una red social, sepa esto este año 90,256 usuarios he pensado y hecho lo mismo y que los ciberdelincuentes solo necesitarán tres horas para descifrar su contraseña y acceder a su perfil. Si luego prefiere usar una combinación de números del 1 al 6, volverá a caer en la trampa; estos generalmente descifrado en un segundo y son utilizados por más de dos millones de usuarios de Internet. Ambas son contraseñas débiles y fáciles de descifrar. Usarlos es casi lo mismo que no tener una contraseña. Sin embargo, se encuentran entre los más populares del mundo. Por qué
La mayoría de los usuarios de Internet prefieren la comodidad a la seguridad y exponen voluntariamente sus cuentas y datos para que sean fácilmente robados. ¿Cómo? Usar contraseñas como 123456 o contraseña para proteger cuentas bancarias, redes sociales o sus perfiles en sitios de compras online, por ejemplo. NordPass, una empresa de ciberseguridad, ha elaborado una lista de las 200 peores contraseñas de 2020 después de revisar un total de 275,7 millones de claves. De los 200, 122 son los mismos que los de 2019 y 2018 y 78 son nuevas incorporaciones, productos del año pandémico. Ahora, en un mundo donde las telecomunicaciones dependen cada vez más de Internet, proteger las cuentas de los ciberdelincuentes es más que una ventaja, una obligación.
La tabla muestra las 50 opciones más populares y peores para una contraseña, según los expertos en seguridad cibernética. Pero, ¿por qué estas combinaciones son una mala idea para una contraseña? El equipo de NordPass y los desarrolladores de antivirus Eset Cibersecurity explican que el problema radica en la combinación y frecuencia predecible de uso. Por ejemplo, siete de las diez peores contraseñas en la lista de NordPass consisten en diferentes combinaciones de números, con 123456, 123456789 Y 12345678 ocupando el primer, segundo y quinto lugar respectivamente. El tercer lugar lo ocupa la figura 1, una nueva adición a la lista, seguida de la contraseña. Estas cinco primeras claves reúnen a más de 4.5 millones de usuarios y en conjunto han sido expuestas más de 38 millones de veces en diversas violaciones de datos.
En otras palabras, cualquiera que lo propusiera puede acceder a la cuenta bancaria o de Instagram de estos usuarios en segundos, según el escritor y técnico de ciberseguridad. Amer Owaida, en WeLiveSecurity, Blog de seguridad cibernética de Eset. De las 78 nuevas incorporaciones a la lista de contraseñas de 2020, las más populares son senha (portugués para contraseña), millones2 O Aaron431. Una parte de la última contraseña es también el nombre más popular utilizado como contraseña. El nombre femenino más popular para las contraseñas es ashley.
Claves seguras pero fáciles de recordar, ¿utopía?
¿Cómo migrar a una contraseña segura sin olvidarla? Los expertos en ciberseguridad recomiendan que todas las contraseñas pasen de lo general a lo personal, de la simplicidad a la complejidad, y que mezclen caracteres numéricos y especiales con letras. Las contraseñas con más de 10 caracteres, mayúsculas y minúsculas, son las más seguras. Una contraseña que incluye todo lo anterior puede tardar años en descifrarse, no segundos, según Eset. Si se utilizan frases en lugar de palabras, el terreno se vuelve aún más difícil para los atacantes. “Considere usar una contraseña única para cada una de sus cuentas en línea. Si lo hace correctamente, será mucho más difícil o incluso imposible de descifrar, y mientras lo hace, evite caer en la reutilización de contraseñas”. , Sugiere Owaida.
Sin embargo, tener diez contraseñas diferentes para diez cuentas diferentes puede resultar confuso para el usuario. Es por eso que NordPass recomienda utilizar un “administrador de contraseñas”, también conocido como administrador de contraseñas. Esta es una aplicación creada para almacenar credenciales de inicio de sesión en una caja fuerte encriptada que tiene la funcionalidad de generar contraseñas complejas para cada una de las cuentas en línea del usuario. El sistema genera contraseñas complejas y el usuario solo necesita recordar una única contraseña maestra para usarlas.
Esset también recomienda habilitar pruebas de doble factor en todos los servicios que ofrece la opción. Este proceso es una medida de seguridad adicional que requiere un código recibido de una aplicación o un mensaje SMS, así como una contraseña para iniciar sesión en el servicio. Es muy popular en aplicaciones bancarias, pero también se puede activar para su uso en muchos sitios web y aplicaciones de redes sociales, como Pío, Gmail y Dropbox.
ADEMÁS
“Aficionado a la televisión. Pionero de Internet. Amigo de los animales en todas partes. Escritor ávido”.
