Los expertos en seguridad llevan más de una década prediciendo la muerte de las contraseñas. Sin embargo, estas siguen siendo la principal forma de iniciar sesión en nuestras cuentas online y aplicaciones móviles. Eso se debe a que todos sabemos exactamente cómo utilizarlas, además de presentar cierta resistencia al nuevo cuando el asunto es la seguridad en línea. No obstante, muchos siguen sin saber cómo utilizar las contraseñas de forma segura.
Las contraseñas son un enorme riesgo para la seguridad. De hecho, ESET, la compañía líder en ciberseguridad, ha analizado la lista de NordPass de las 200 contraseñas más comunes de 2022, que, consecuentemente son también las más fácil de hackear o suplantar. Con el fin de ayudar a los usuarios a mejor gestionar sus accesos online, ESET ha preparado una serie de recomendaciones en materia de contraseñas.
“La lista de NordPass de las 200 contraseñas más comunes de 2022 nos dice todo lo que necesitamos saber. Las contraseñas son un enorme riesgo para la seguridad. Si la tuya está en la lista, cámbiala inmediatamente. Mejor aún, cambia la forma en que gestionas todos tus inicios de sesión. Esperar hasta que sea demasiado tarde puede costarte mucho tiempo, dinero y estrés”, afirma Josep Albors, Director de Investigación y Concienciación de ESET España.
Por qué son importantes las contraseñas
Nuestros inicios de sesión representan las claves de nuestra vida digital, desde los servicios de streaming y mensajería o la banca digital, hasta cuentas personales y aplicaciones con información sensible sobre nuestros documentos. A menudo tenemos datos de tarjetas y datos personales almacenados en estas cuentas, por lo que las contraseñas son objetivos muy cotados en la ciberdelincuencia clandestina. Un informe de junio reveló que en los mercados delictivos online circulan 24.000 millones de combinaciones de nombres de usuario y contraseñas, un 65% más que en 2020 y casi cuatro por cada habitante del planeta. Los delincuentes utilizan diversas técnicas para hacerse con las contraseñas, como el phishing, los ataques de fuerza bruta, la suplantación de credenciales, los keyloggers o info-stealers, el conocido “shoulder surfing”, entre otras tantas.
“Una vez dentro de tu cuenta, los piratas informáticos pueden robar todos los datos personales y de tarjetas almacenados en ella, y así, utilizarlos en fraudes con tarjetas de pago o de otro tipo. De hecho, el valor de las transacciones fraudulentas con tarjetas de pago en 2021 superó los 32.000 millones de dólares, y se prevé que aumente hasta los 38.500 millones en 2027”, comenta Albors.
Las contraseñas más fáciles de piratear
Por desgracia, muchos internautas están facilitando la vida a los malos actores. Según una base de datos de 3 TB de contraseñas vertidas en incidentes de seguridad, la más popular en 30 países fue "password", con casi cinco millones de visitas. En segundo lugar, aparece "123456", seguido de "123456789", un poco más largo. Completan los cinco primeros del ranking "guest" y "qwerty". La mayoría de estos nombres de usuario pueden descifrarse en menos de un segundo.
Puedes consultar la lista completa en la web de NordPass. Aparte de estas contraseñas básicas, los investigadores observan patrones similares cada año. Las favoritas de todos los tiempos son:
- Equipos deportivos: por ejemplo, el equipo de fútbol "Estrella Roja de Belgrado", con un recuento de más de 58,5 millones.
- Marcas de moda: por ejemplo, "Tiffany", que se utilizó casi 14,8 millones de veces.
- Palabrotas: La más popular fue f*ck, utilizada más de 21 millones de veces.
- Artistas musicales: Encabeza el ranking el grupo U2, con más de 33 millones de uso.
- Películas: la más popular fue "leon", con 6,4 millones de contraseñas.
- Coches: Más de ocho millones de usuarios tenían "mini" como contraseña.
- Videojuegos: El más popular en 2022 fue "arma", con más de 6,2 millones de usuarios.
- Comida: Casi 8,6 millones de contraseñas utilizaban la palabra "pescado" en su composición.
El experto en ciberseguridad Josep Albors destaca: “Si reutilizamos estas contraseñas, las escribimos a la vista de todos o las compartimos con otras personas, facilitaremos aún más la vida a posibles piratas informáticos y estafadores. Y si utilizamos en el trabajo las mismas contraseñas que en nuestra vida personal, podríamos incluso estar exponiendo a nuestro empleador a posibles riesgos cibernéticos. Esto podría tener repercusiones aún más graves si, como resultado, los ciberdelincuentes son capaces de robar datos corporativos”.
Cómo garantizar la seguridad de las contraseñas
Afortunadamente, la seguridad de las contraseñas es una de las cosas más fáciles que podemos hacer para protegernos, y además cuenta con algunos beneficios instantáneos para nuestra vida digital. Para proteger tu información personal y financiera, ten en cuenta los siguientes consejos de ESET:
- Apuesta por las contraseñas o frases de contraseña complejas y únicas, de ese modo, será más difícil para los piratas informáticos descifrarlas o suplantar tus credenciales.
- No reutilice nunca las contraseñas o los ladrones de credenciales podrán obtener acceso a varias de tus cuentas si se hacen con un único nombre de usuario.
- No compartas tus contraseñas, ya que otros podrían hacer un uso indebido de ellas, aunque sea involuntariamente.
- Cierra las cuentas que no utilices, ya que pueden representar un riesgo para la seguridad si no te has dado cuenta de que han sido vulneradas.
- Utiliza un gestor de contraseñas y considera la posibilidad de utilizar también un generador de contraseñas, eso te brindará más seguridad.
- Comprueba periódicamente la seguridad de las contraseñas y actualiza las que sean demasiado débiles o estén obsoletas.
- Añade la autenticación multifactor (MFA) siempre que sea posible, ya que la mayoría de las cuentas ya tienen la opción de hacerlo.
- No te conectes en redes Wi-Fi públicas, ya que los fisgones digitales de la misma red podrían espiar tus contraseñas.
- Utiliza soluciones de seguridad de una empresa de confianza para protegerte de los ladrones de información y otros programas maliciosos, así como de los ataques de phishing y otras amenazas.
- Ten cuidado con los shoulder surfers cuando salgas y considere la posibilidad de utilizar un protector de pantalla para tu portátil.
- No hagas clic en enlaces sospechosos de correos electrónicos y mensajes de texto no solicitados. En caso de duda, ponte en contacto directamente con el remitente, no devolviendo el mensaje, sino buscando en Google sus datos de contacto.
- Inicia sesión únicamente en sitios HTTPS, ya que son seguros y, por tanto, ofrecen una protección adicional frente a ataques que puedan interceptar sus datos de inicio de sesión.
- Contrata un servicio que compruebe si tu contraseña se ha visto comprometida por una filtración de datos.
“Puede que tengas muchos propósitos de Año Nuevo de cara a 2023, pero si tus propias contraseñas aparecen en la lista anterior, mejorar la seguridad de las mismas será uno de los más importantes”, concluye Albors.