Si eres de las personas que odia pensar en crear contraseñas y utiliza la misma para todas las aplicaciones o recurre a la típica combinación “123456”, es altamente probable que seas presa fácil para los cibercriminales, pues ellos pueden descifrar en segundos los passwords más usados para acceder a cuentas de e-mail, redes sociales o servicios en línea.
“Password”, “123456” y “123456789” fueron las tres contraseñas más utilizadas este 2022 que está por finalizar, de acuerdo con un informe de NordPass que captó las 200 contraseñas más comunes, que incluye datos de Brasil, Chile, Colombia, España y México, y que deja en evidencia que muchas personas siguen eligiendo contraseñas débiles, predecibles y fáciles de adivinar.
A diferencia de otros años, esta vez la contraseña “123456” ya no es la más utilizada, sino que ahora es la palabra “password”; en ambos casos, son claves que quedaron expuestas en incidentes de seguridad y que a los ciberatacantes les tomó sólo un segundo descifrarlas a través de un ataque de los denominados de fuerza bruta automatizados.
“Sigue siendo fundamental concientizar a las personas acerca de la importancia de crear contraseñas largas, difíciles de predecir y que sean únicas para cada cuenta o servicio online. Además, deben saber que todo esto puede lograrse utilizando en la computadora o en el teléfono un administrador de contraseñas”, subrayó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
En Brasil, Chile, Colombia, España y México la más utilizada es “123456”, pero también con variantes, como se observa a nivel global, así como algunas otras no numéricas como “Brasil”, en Brasil; “Catalina” y “colocolo” en Chile; “guest”, en Colombia; “américa1”, en México y “swing” en España.
El reporte también incluye una clasificación de las contraseñas más populares en categorías como deportes, nombres de artistas o grupos musicales, comidas, videojuegos, películas o autos.
Las relacionadas con artistas o grupos musicales, las cinco más usadas son “u2”, “prince”, “pink”, “heart” y “queen”; en deportes, “Red Star Belgrade”, “Detroit Red Wings”, “Boston Red Sox”, “Toronto Blue Jays” y “Columbus Blue Jacket”; las de películas, “leon”, “coco”, “joker”, “matrix” y “starwars”.
“Lo que muestra esto es un patrón que muchas veces siguen las personas a la hora de elegir una contraseña para que sean fáciles de recordar. Sin embargo, esto las convierte en fáciles de predecir. Sobre todo en ataques de fuerza bruta automatizados en los que los cibercriminales utilizan software para probar múltiples combinaciones de direcciones de correo y contraseñas en segundos”, advirtió el experto de ESET.
C$T-EVP