Cuál es la contraseña más usada del mundo y por qué es la menos segura
Un estudio realizado en el Reino Unido concluye que muchos usuarios facilitan el trabajo de los hackers.
La secuencia numérica «123456» es la contraseña más utilizada para servicios online, según un estudio realizado en el Reino Unido para descubrir los niveles de conocimiento ciudadano sobre ciberseguridad.
Más de 23 millones de personas en el mundo usan esa combinación para «asegurar» sus cuentas privadas, de acuerdo a lo que mostró un reciente análisis del Centro de Ciberseguridad Nacional del Reino Unido (NCSC, por sus siglas en inglés).
El estudio, realizado con datos de cuentas (usuario y contraseña) que fueron publicados en la web tras filtraciones globales masivas, analizó los 100.000 passwords más empleados para concluir que millones de personas «facilitan el trabajo de los ciberdelincuentes al usar claves débiles o previsibles».
La segunda contraseña más usada en la web es «123456789», con 7,7 millones de usuarios, seguida por «qwerty» (la combinación de las primeras seis letras del teclado, con 3,8 millones), «password» (el inglés para «contraseña», 3,6 millones) y «1111111» (3,1 millones).
Entre otros hallazgos, la investigación mostró que cientos de miles de personas eligen como contraseñas los nombres de personajes de ficción (como «superman», «pokemon» o «batman», sin mayúsculas), a sus equipos de fútbol o los nombres de artistas famosos.
En ese sentido, los equipos de fútbol más utilizados como contraseña en el Reino Unido fueron «liverpool», «chelsea», «arsenal», manchester united» y «everton»
A esas palabras comunes y esperables le confían la seguridad de los servicios que administran vía web, desde el homebanking hasta las cuentas de correo electrónico, redes sociales o plataformas para comprar online.
El objetivo del trabajo fue, según el NCSC, «crear conciencia sobre los riesgos frente a los que las personas se exponen en Internet», y «ayudar a los desarrolladores y administradores de sistemas a proteger a sus usuarios».
El análisis surgió de los datos recopilados por el experto en ciberseguridad Troy Hunt, para quien «tomar buenas decisiones con la contraseña es el mayor control que los consumidores tienen sobre su propia postura de seguridad personal».
Cómo crear una contraseña segura
Los expertos en seguridad informática suelen dar tres consejos para generar passwords poderosos
1. Utilice contraseñas con frases de doce caracteres o más con tipos mixtos de caracteres.
Una «frase de contraseña» («passphrase») puede consistir en una secuencia de palabras, o en la utilización de un acrónimo referido a la frase, o la combinación de ambos.
Por ejemplo, la frase «Oíd Mortales el Grito Sagrado» puede acortarse como «OMEGS», y combinado con «Himno Nacional Argentino» puede dar la contraseña «OMEGSHimnoNacionalArgentino». Incluso, se puede hacer más potente intercalando números: «0M3GSHimnoNacionalArgentino».
A un hacker, utilizando fuerza bruta, le tomará 2 quintillones de años descifrar esa contraseña.
2. Utilice una contraseña diferente para cada uno de los sitios en los que inicia sesión. De esta manera, si un hacker tiene acceso a una de sus contraseñas, no podrá utilizarla para acceder a otros sitios.
3. Proteja sus activos y su identidad personal utilizando un administrador de contraseñas para organizar las contraseñas, generar contraseñas aleatorias seguras e iniciar sesión automáticamente en los sitios web.