Cuál es la contraseña más utilizada y más insegura del mundo

Se repite sin cesar que a la hora de crear una contraseña es importante utilizar una combinación de números no sucesivos, sumar caracteres letras, mayúsculas y signos. Sin embargo, por más que se sugiera crear passwords robustos lo cierto es que la gran mayoría de la gente prefiere utilizar una combinación de números bastante sencilla quizás para evitar olvidarse la combinación.

Según un informe elaborado por Ata Hakçıl, un estudiante de ingeniería de una universidad en Chipre, la contraseña más utilizada en los últimos cinco años es 123456. Para elaborar este informe, que fue publicado en GitHub, se descargaron y analizaron más de mil millones de credenciales que fueron filtradas en diversas brechas de seguridad que sufrieron distintas compañías. La clave 123456 se repitió más de 7 millones de veces.

Los datos de estas filtraciones son empleados por servicios como Have I Been Pwned o Firefox Monitor donde basta con ingresar el correo electrónico para saber si la dirección de mail y contraseña figura en alguna brecha de seguridad.

No es la primera vez que se difunde que 123456 es la contraseña más habitual entre los cibernautas. De hecho en informes de años anteriores, difundidos por empresas de ciberseguridad, se develó este mismo dato. Y este informe confirma lo que se viene diciendo: es la clave más habitual, y por lo tanto la más insegura, de los últimos cinco años.

Otros datos que surgen del análisis

Las mil millones de credenciales se componen de 168.919.919 contraseñas y 393.386.953 nombres de usuario.

De más de mil millones de contraseñas 7 millones era 123456.

Sólo 12,04% de las contraseñas contienen caracteres especiales.

El 28,79% de las contraseñas son solo letras.

El 26,16% de las contraseñas son minúsculas solamente.

El 13,37% de las contraseñas son solo números.

El 34,41% de todas las contraseñas terminan con dígitos, pero solo el 4,5 % de todas las claves comienzan con dígitos.

Apenas el 8,83% de las contraseñas son únicas: solo se encontraron una vez. Su longitud promedio fue de 9,7 caracteres.

El informe deja en evidencia la falta de precaución de los usuarios a la hora de generar contraseñas. Este tipo de claves pueden ser fácilmente vulneradas por medio de un ataque de fuerza bruta, que consisten en diferentes técnicas para deducir passwords. Hay varios modos de hacerlo, uno de los más habituales es el ataque de diccionario que busca probar todas las combinaciones posibles para adivinar la contraseña, empleando, generalmente, sistemas automatizados.

Cómo saber si tu cuenta y contraseña figuran en alguna filtración

Hay dos sitios que reúnen información sobre los reportes de hackeos que se saben e informan regularmente. Uno de ellos es Have I been pawned, desarrollado por el especialista en ciberseguridad Troy Hunt, que se hizo muy conocido cuando alertó sobre una de las filtraciones de datos más grandes de los últimos tiempos: bases de datos con 773 millones de correos y 21 millones de contraseñas fueron publicadas en la web.

En aquel entonces, Hunt creó un sitio donde al ingresar tu correo te va a indicar si tu mail aparece en alguna filtración reportada, te contará en cual o cuáles y te dirá qué tipo de información confidencial, además de tu correo figura en esa filtración. Puede ser que sea contraseña, teléfono o algún otro dato.

El otro sitio que ofrece este servicio es Firefox Monitor, que también utiliza esa misma base de información para informarle al usuario si su correo figura en alguna de las filtraciones masivas. La diferencia es que cuenta con una interfaz que puede resultar más amigable para el usuario.

Cómo generar una contraseña segura

Por empezar hay que evitar usar números consecutivos, fechas de cumpleaños o cualquier otro dato que se pueda deducir fácilmente por las redes sociales. Para generar una clave segura es importante emplear una combinación de letras, números, caracteres y espacio. Se puede recurrir a frases o generar una clave que tenga las iniciales de una frase que sabemos que no vamos a olvidar.

Es importante no utilizar la misma clave en todos los sitios porque, si llega a haber una brecha de seguridad que afecta uno de los sitios que utilizamos, esa contraseña filtrada se podría entonces utilizar para acceder a todos los otros sitios que tenga ese mismo usuario.

Una alternativa para evitar olvidar claves y tener diferentes en cada sitio es utilizar un gestor de contraseñas. Es importante modificar las claves con frecuencia y por último, es vital activar el segundo factor de autenticación en todas las cuentas donde esto sea posible, ya que al hacer esto, si el ciberatacante obtiene al clave no le alcanzará para hackear la cuenta porque el sitio pediría un token que sólo estará en manos del usuario. En esta nota se explica, paso a paso, cómo activar el segundo factor de autenticación en Gmail, Facebook, Instagram y otras cuentas.

MÁS SOBRE ESTE TEMA: