La contraseña más utilizada en el 2020 hackeada en menos de 1 segundo
Las contraseñas son códigos secretos que mantienen a salvo de terceros no autorizados una información que consideramos más o menos valiosa. Esta combinación de letras, números, símbolos, palabras… es, por tanto, esencial para asegurar la privacidad de esa información.
Sin embargo, bien por no ser muy conscientes de su importancia, porque estamos hartos de memorizar (o intentar memorizar) un sin fin de contraseñas o simplemente por comodidad, en el pasado 2020 según un estudio de Statista la contraseña más utilizada, más de 2500000 de usuarios, es un verdadero regalo para la ciberdelincuencia: 123456 seguida de 123456789.
En un estudio publicado por Nordpass un ciberdelicuente tarda menos de un segundo en hackear una cuenta con estas contraseñas.
Tampoco salen muy bien paradas las claves picture1 (tercera más utilizada) y password (cuarta más popular), ya que forman parte de las contraseñas hackeadas en menos de un segundo.
¿Cuál será la más utilizada en este 2021?
No lo sabemos pero teniendo en cuenta que la contraseña es lo que separa al ciberdelincuente de tu información y privacidad, vamos a insistir en la importancia de tener contraseñas seguras tanto en el ámbito personal como laboral porque, insistimos, es una medida importante (mucho) para evitar que nuestra privacidad y la de la empresa se vean comprometidas.
Es cierto que tener que recordar muchas contraseñas es una gran molestia y en muchos casos se opta por utilizar la misma lo que es un gran error porque si se consigue descifrar por parte de los ciberdelincuentes todas las cuentas o servicios que la utilicen se verán comprometidas. También podemos cometer el error de apuntarlo en un papel o un documento del ordenador quedando a merced de todos los que tengan acceso al dispositivo o dónde lo hayamos anotado.
Si es difícil, no la recuerdo
Es el principal motivo por el que muchas personas deciden no complicarse la vida y apostar por una contraseña que les sea fácil de recordar, aunque desgraciadamente en la mayoría de los casos esto es sinónimo de contraseña débil, muy fácil de adivinar y por tanto de hackear.
Sin embargo, hay herramientas que te permiten crear claves de acceso muy seguras con la ventaja de que tú sólo tendrás que recordar una, la contraseña maestra.
Son los llamados gestores de contraseñas, los cuales administran tus claves y datos personales protegiéndolos y almacenándolos para tu tranquilidad.
Gestor de contraseñas ¿son todos iguales?
Aunque todos ofrecen funcionalidades parecidas como guardar y almacenar contraseñas, doble factor de autenticación o generar contraseñas seguras, entre otras, sí hay que tener en cuenta algunas características:
- Que sea fácil de utilizar, es decir, que se tenga en cuenta la experiencia del usuario.
- Que sea multiplataforma y por lo tanto que esté disponible para los principales sistemas operativos: Windows y macOS y aplicaciones móviles para Android e iOS.
- Que permita compartir contraseñas, datos bancarios o cualquier tipo de información privada de valor de manera segura, ya que a veces es inevitable hacerlo. Muy interesante es si te da la opción de elegir entre derechos absolutos o limitados.
- Conocer el método de cifrado es importante porque cuanto más fuerte y seguro mejor protegidas estarán nuestras cuentas.
- Avisos de seguridad. Que nos avise si hemos sufrido algún ataque que pudiera comprometer alguna de nuestras cuentas.
¿Cada cuánto cambio la contraseña?
Dependerá mucho del tipo de clave y de si utilizas el doble factor de autenticación. Si sólo utilizas una contraseña y esta no es muy segura, se recomienda que la cambies con bastante asiduidad, cada tres meses aproximadamente. Pero si es una clave fuerte y además utilizas la doble autenticación no es necesario que sea cambiada.
¿Se pueden crear contraseñas seguras y fáciles de recordar?
Es muy difícil puesto que una clave fuerte debe tener la combinación de número, letras minúsculas y mayúsculas y otra clase de caracteres, además cuánto más larga más segura. Por este motivo, se recomienda utilizar un generador de claves, ESET tiene uno y lo puedes utilizar cuándo lo necesites y de forma gratuita, te dejamos aquí el enlace por si quieres probarlo así te aseguras de tener una contraseña muy fuerte. También puedes utilizar un gestor de contraseñas para poder tener a salvo tus cuentas sin esfuerzo.
No obstante, si la queremos crear nosotros mismos algunas ideas serían:
1 Utiliza frases que recuerdes pero que no sea famosa sino tuya y tenga para ti un significado especial, eso sí, que no la conozca todo el mundo porque si no, no sirve de nada.
2 Frase sin vocales y con números
3 Frase sólo con consonantes
4 Lo más importante, no hagas lo que todos hacen
¿Cómo roban los ciberdelincuentes las credenciales?
Hay varios métodos por los que los ciberdelicuentes consiguen las credenciales de una persona que le permiten acceder a sus datos personales y/o de su puesto de trabajo.
La suplantación de identidad (phishing) o suplantación dirigida de identidad (spear-phishing):
Es uno de los métodos preferidos por los delincuentes, los cuales utilizan el correo electrónico para convencer a los usuarios de rellenar con sus datos ciertos en páginas o formularios web. Este tipo de fraude suele tener en un aspecto muy familiar para la víctima, por lo que resulta muy convincente. Puede ser una empresa con la que se trabaje, puede ser que utilicen el nombre de una persona a la que se conozca. A veces, es un ataque más personalizado (spear-fishing) hacia una persona que se considera por su puesto de trabajo que tiene un nivel importante y privilegiado y por tanto, acceso a información de mucho valor.
Fuerza bruta:
Es el ataque en el que los ciberdelincuentes deciden intentar averiguar una contraseña a partir de prueba y error, cuánto más débil sea la clave de acceso más fácil será averiguarla. De ahí la importancia de no sólo tener una contraseña fuerte sino utilizar el doble factor de autenticación ya que en caso contrario los delincuentes solo necesitan una única combinación de nombre de usuario y contraseña para acceder a toda la información de la persona o departamento atacado.
Wi-Fi de gemelo malvado:
Utilizar una conexión Wifi pública nunca es una buena idea, especialmente si es para realizar alguna actividad laboral o simplemente se vaya a acceder a una información privada de valor. No obstante, si se hace siempre hay que contar con seguridad online en tu dispositivo si no te expones a un ataque de Wi-Fi gemelo malvado.
¿Y qué es un Wi-Fi gemelo malvado? Este tipo de ataque se produce cuando los ciberdelincuentes fingen ser un punto conexión Wi-Fi, utilizando un dispositivo que no es difícil de encontrar en el mercado. De esta forma cuando las personas se conectan, los delincuentes lo tienen muy fácil para acceder a toda la información que quieran incluido cuentas bancarias o cuentas de la empresa. Una vez dentro pueden instalar virus, robar credenciales, etc.
Los tres tips más importantes
- Utiliza contraseñas muy fuertes, si te resulta muy difícil memorizar o simplemente no quieres utiliza un gestor de contraseñas, es más práctico.
- Utiliza el doble factor de autenticación, ya que mejor dos pasos que uno.
- Protege tus dispositivos con un antivirus que se adapte a tus necesidades.