Las contraseñas más populares pueden ser descifradas en menos de un segundo

  • Endpoint

Vulnerabilidad ataque contraseña

La contraseña más utilizada en 2021 en España fue “12345”. Otras variantes igual de sencillas son “111111”, “qwerty” o incluso “password”. Cuanto más individual, larga y compleja sea la contraseña, mejor. Otra herramienta clave para la seguridad es la autenticación de dos factores.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Nuevas reglas de seguridad para aplicaciones web y API Leer

Año tras año, el número de filtraciones de datos asciende a nuevos niveles récord, y las identidades digitales se roban cada vez con más frecuencia. No es de extrañar teniendo en cuenta que las contraseñas más utilizadas en España son "12345" y "123456", según datos de NordPass. Es evidente que muchos usuarios utilizan contraseñas demasiado simples y poco originales, y el Día Internacional del Cambio de Contraseña, que se celebra cada 1 de febrero, es un recordatorio de lo importante que es tener contraseñas seguras para la vida digital diaria.

Incluso teniendo en cuenta que es imposible obtener una protección absoluta en Internet, hay ciertas reglas básicas que debemos tener presentes, como la de elegir contraseñas largas, únicas y complejas. Sin embargo, según una investigación de NordPass, la contraseña más utilizada a nivel internacional en 2021 fue “123456”, mientras que en España fue “12345”. Entre los primeros puestos también encontramos variantes igual de sencillas, y otras tan poco originales como “111111”, “qwerty” o incluso “password”, que pueden ser fácilmente descifradas por los hackers en menos de 1 segundo.

Con un poco de imaginación, la gente podría hacer que sus cuentas fueran considerablemente más seguras. Las agencias de seguridad de la información señalan que las fechas y los nombres vitales son tabú, y que los patrones de pulsación de teclas como "1234abcd" o palabras que tienen caracteres especiales solo al final son fáciles de descifrar para los hackers. Si a alguien le resulta difícil recordar contraseñas complejas, puede usar un administrador de contraseñas, un método práctico y seguro, ya que luego los usuarios solo tienen que recordar la propia contraseña de ese software.

Según lo que sea posible en cada caso, las contraseñas de los servicios online deberían contener letras mayúsculas y minúsculas, números y caracteres especiales. Cuanto más individual, larga y compleja sea la contraseña, mejor. Una contraseña es segura si tiene de 20 a 25 caracteres y usa dos tipos de caracteres, o si tiene de ocho a doce caracteres y usa al menos cuatro tipos. Incluso se pueden usar contraseñas cortas con ocho caracteres, pero solo si se usan al menos tres tipos de caracteres y, además, se fortalecen mediante autenticación de dos factores.

En un smartphone, una pantalla de bloqueo es lo mínimo, ya sea con una contraseña, PIN, patrón, huella digital o identificación facial. Se deben usar diferentes contraseñas para diferentes servicios, y además deberían cambiarse regularmente.

Otra herramienta clave para la seguridad es la autenticación de dos factores, y muchas grandes compañías de Internet lo ofrecen de forma gratuita. Cuando un usuario inicia sesión en una página web, también tiene que introducir un código aleatorio enviado como SMS. De esta manera los hackers no pueden iniciar sesión aunque conozcan la contraseña, gracias a lo cual se evita que espíen la cuenta o que incluso se hagan con ella.