-
También las contraseñas Million2, 0000 y iloveu estuvieron entre las más populares de 2020, haciéndolas muy inseguras
-
Una buena práctica recomendada por expertos de ciberseguridad es cambiar regularmente las password que se utilizan en cada servicio
-
Asimismo, es preferible no usar la misma frase o combinación clave en más de un servicio al mismo tiempo
La cuestión de la ciberseguridad y la protección de datos es uno de los elementos que más le preocupan a las grandes compañías de tecnología. Y es que, cuando hay una masiva filtración de información, frecuentemente son vistas como las responsables inmediatas del incidente. Lo cierto es que muchos usuarios no ponen tanta atención al manejo de sus insights delicados en línea. Y como muestra no hay que ver más allá de las contraseñas que usan muchas personas.
A través de un comunicado, la compañía ESET presentó un listado de las peores passwords que la gente utilizó a lo largo de este 2020. ¿Por qué son tan malas estas contraseñas? En gran parte, porque millones de usuarios están utilizando las mismas palabras clave para poder entrar a sus cuentas personales. Entre las más combinaciones más populares están clásicos como “contraseña”, “qwerty”, “123456”, “password” y “abc123”. Hay más casos destacados:
1. 123456
2. 123456789
3. picture1
4. password
5. 123456768
6. 111111
7. 123123
8. 12345
9. 1234567890
10. senha
La última de las passwords en el top 10 es la palabra portuguesa para contraseña. Si bien en un inicio podría parecer un detalle menor tener alguna de estas contraseñas para algún perfil o servicio, en realidad se trata de una costumbre muy peligrosa. De acuerdo con ESET, tan solo las primeras cinco son compartidas por más de 4.5 millones de usuarios en todo el mundo. Y en conjunto, todo el ranking estuvo involucrado en más de 38 millones de incidentes de datos.
Buenas prácticas de seguridad y el poder de las contraseñas
Tener una palabra clave común o fácil de adivinar, aunque de las prácticas de ciberseguridad más peligrosas entre los usuarios, no es la única que se comete regularmente. De acuerdo con TCS Forensics, además de usar malas contraseñas, las personas no usan como deberían los sistemas de autenticación de dos pasos. Asimismo, muchos omiten instalar actualizaciones o parches de seguridad de inmediato, dejándolos expuestos a ataques de agentes maliciosos.
Notas relacionadas
- Ciberseguridad en home office, lo que tu compañía debe hacer para proteger su información
- Ciberseguridad y 2020: Siete tendencias que van a definir las perspectivas del mercado
- Cómo mantener la ciberseguridad en medio del cambio digital
Lo peor de estas listas de contraseñas es que no han cambiado mucho desde hace años. De acuerdo con la misma ESET, en 2018 muchas de las palabras claves y combinaciones de la lista 2020 estaban también en el top 10 de hace dos años. Lo anterior significa que la gente no solo no se sigue sin tomar su seguridad cibernética en serio. Parece que el uso de passwords podría ser demasiado complicado como para que todo el público adopte las buenas prácticas.
En este sentido, algunos expertos han planteado el uso de alternativas a las contraseñas para el beneficio de los consumidores. De acuerdo con BBVA, el uso de tecnologías biométricas, tal como la lectura de huellas dactilares, podría ayudar a mantener niveles de seguridad similares. Otros agentes como Yahoo, describe el banco, han planteado el uso de frases temporales. Se enviarían a los usuarios, en la forma de un SMS, cada que quisieran entrar a su perfil o cuenta.
Consecuencias de una mala seguridad
Si bien podrían parecer muy abstractos los números que expone ESET, lo cierto es que tener malas contraseñas tiene consecuencias muy reales en la vida diaria. Por ejemplo, hace un par de días que se reportó una estafa masiva en Facebook. El esquema global afectó a cientos de miles de personas, que vieron comprometidas sus claves de acceso con una app engañosa. Y a cada uno de los afectados se les podría haber robado alrededor de 250 euros en Bitcoin.
Ni siquiera los más grandes individuos de todo el mundo están a salvo de malas contraseñas. Un estudio a finales de octubre reveló que Donald Trump estaba usando como password la frase “maga2020!”. No solo es fácil de adivinar, considerando el contexto del mandatario. Es también la misma frase que un grupo de expertos le recomendaron usar meses atrás. Esto, luego que hayan sido capaces de entrar sin ningún impedimento a su cuenta de Twitter.