La contraseña alemana del año es todo menos segura

Al parecer, los usuarios de Internet cometen más imprudencias de las que uno podría imaginar. En 2021, el Instituto Hasso Plattner (HPI), centro de excelencia universitario alemán dedicado a las tecnologías de la información, ha vuelto a constatar, con ayuda de una enorme base de datos de accesos filtrados, que muchos usuarios alemanes confían en las palabras más sencillas o en simples patrones de teclado como contraseñas.

Desde hace años, el análisis del HPI sitúa a "123456" como la contraseña insegura más popular, seguida este año por la también popular "passwort" ("contraseña" en alemán). A estas les siguen la variante abreviada "12345", la candorosa "hallo" ("hola" en alemán), y la ganadora en versión ampliada "123456789", seguida de una débil "qwertz".

Para la evaluación actual se utilizaron 1,8 millones de datos de acceso con direcciones de correo con la terminación ".de" filtradas en 2021, con los que el HPI alimenta su "Identity Leak Checker".

Con esta herramienta, cuya base de datos contiene ya 640 millones de identidades en línea, los usuarios pueden averiguar si han sido jaqueados y si sus datos de acceso a determinados servicios están a libre disposición en la red. "Have I Been Pwned?" es una herramienta de base de datos comparable y también conocida.

El precio de unas contraseñas maravillosamente fáciles de recordar es alto. Esto se debe a que a los atacantes les resulta casi paradójicamente fácil descifrar cuentas en línea con contraseñas que están en el diccionario, con patrones de teclado, cadenas y combinaciones de caracteres conocidas y, en general, con contraseñas demasiado cortas.

Para hacerlo correctamente, se recomienda elegir contraseñas largas de al menos 15 caracteres, complejas e individuales para cada propósito, es decir, nada de contraseñas idénticas o similares para diferentes servicios, aconseja el HPI. 

Es importante utilizar todas las clases de caracteres, es decir, letras mayúsculas y minúsculas, números y caracteres especiales, y evitar utilizar nombres o palabras reales. Tras un incidente de jaqueo, la contraseña en cuestión debe cambiarse inmediatamente.

Los gestores de contraseñas facilitan el cumplimiento de todas estas normas. La Oficina Federal Alemana para la Seguridad en la Técnica de la Información (BSI) recomienda, por ejemplo, el programa gratuito y de código abierto "Keepass". También es aconsejable activar la autenticación de dos factores para las cuentas y servicios en línea siempre que esté disponible.

dpa