Nuestra vida cultural se mueve en el espacio virtual, así como muchas operaciones de negocios. Ya no vamos al banco, sino al sitio web del banco o a la aplicación en un teléfono móvil. Ya no vamos a la tienda, sino que ordenamos mercancías en los sitios web locales o en el extranjero.
Una contraseña poco fiable puede causar muchos problemas. Supongamos que un hacker recogió una contraseña para su correo principal. Se enteró de que estabas usando iCloud, restauró el acceso a él y bloqueó tu iPhone. Luego, restablecieron la contraseña de tu página de Facebook y obtuvieron acceso a tus mensajes personales. Allí el atacante encontró una foto de tus documentos, un número de teléfono y los datos de tu tarjeta de crédito. Usaron estos datos en un chat con el banco, vincularon otro número de teléfono a esta cuenta, entraron y se llevaron tu dinero.
Podemos solicitar contraseñas de la mayoría de los servicios a nuestro buzón utilizando la opción «contraseña olvidada», por lo que los hackers necesitan saber la contraseña de nuestro correo para entender dónde tenemos cuentas y solicitar las contraseñas en ellas.
Muchos expertos analizan decenas de millones de cuentas pirateadas por ciberdelincuentes recientemente, como el Centro Nacional de Seguridad Cibernética Británico. Después de estos hackeos, los expertos compilaron una lista de 100.000 contraseñas más «vulnerables» y la publicaron en Internet. Si ves tu contraseña en esta lista, deberías cambiarla porque los hackers prueban estas contraseñas más a menudo.
18 Millones de Contraseñas Analizadas
Los expertos analizaron alrededor de 18,5 millones de contraseñas para encontrar las más débiles y vulnerables. La mayor parte (11 millones) se recogieron de las bases de datos generales, filtraron las cuentas de US AOL, y hackearon a los usuarios de .edu.
La segunda categoría (7,4 millones) fue específica de cada país; se analizaron las contraseñas de países no anglófonos (Alemania, Francia, Rusia, Italia, España).
Este análisis ayudó a identificar las contraseñas más utilizadas, los patrones generales de las contraseñas y las peculiaridades culturales de cada nación.
La Lista de las Contraseñas más Populares del Mundo
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
Detalles y Tendencias de Creación de Contraseñas
«123456» sigue siendo la más popular y una de las contraseñas más hackeadas. Estaba presente en 23 millones de cuentas pirateadas registradas en la base de datos de la Autoridad Nacional Británica de Seguridad Cibernética.
El tercer lugar lo ocupa la contraseña «123456789» – 7,7 millones de cuentas pirateadas.
A menudo había contraseñas como «qwerty» y «password» – 3,8 y 3,6 millones de cuentas pirateadas respectivamente.
3,11 millones de cuentas pirateadas tenían una contraseña de 111111.
Los hackers a menudo adivinan las contraseñas por los nombres de los usuarios o de sus seres queridos. Así, la contraseña de «nombre» más común en las cuentas pirateadas era «ashley» (432.000), «michael» (425.000), «daniel» (368.000), «jessica» (324.000), «charlie» (308.000).
Además, a la gente le gusta poner contraseñas en los nombres de sus equipos deportivos, bandas de música y personal de cine favoritos. En particular, en las cuentas hackeadas había cientos de miles de contraseñas como «liverpool», «chelsea», «50cent», «eminem», «metallica», «superman», «naruto», «pokemon», «batman». Contraseñas como «Cristo» y «Jesús» fueron notadas 7432 y 7414 veces, respectivamente.
Y aunque pienses que una contraseña como «gayASSfagpastebinleaks» no puede ser adivinada, estás equivocado – también está en la lista de contraseñas presentes en diferentes cuentas hackeadas, aunque, por supuesto, no en cantidades tales como «123456».
Además, muchos usuarios europeos (la mayoría españoles e italianos – alrededor del 5% de todos los usuarios) tienden a usar sus nombres de pila como contraseñas. El segundo lugar lo ocupan los rusos y los alemanes (3%). Al mismo tiempo, los rusos prefieren patrones de teclado en lugar de palabras con sentido. Por ejemplo, aplican caracteres alfanuméricos para las contraseñas.
Lista de las principales contraseñas de los hackers
Además, los expertos compararon las contraseñas identificadas con las que usan los hackers cuando prueban la seguridad de acceso. Utilizan algunos programas y fuentes para crear la lista, entre los que se encuentran el programa de descifrado de contraseñas (John The Ripper), la herramienta de descubrimiento de redes (NMAP), las listas de contraseñas más utilizadas y las credenciales de honeypot.
La lista es la siguiente:
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
En comparación con los datos reunidos anteriormente, vemos que «123456», «contraseña» y «123456789» son las contraseñas más débiles y más utilizadas en todo el mundo. Estos patrones numéricos son comunes para el 80% de la población mundial.
Cómo Crear una Contraseña Segura
A menudo es posible escuchar de los especialistas que la contraseña debe ser seleccionada al azar del conjunto de caracteres más inimaginable, como tMx$ccogV1#a. Sin embargo, esas contraseñas tienen una desventaja: no pueden ser recordadas, y es necesario guardarlas en la memoria del navegador/aplicación, desmitificando de muchas maneras el procedimiento de introducción de la contraseña, o escribir cada vez «desde la hoja». Y si se pierde el papel con esta contraseña, no será posible recordarla.
Así que la gran mayoría de la gente prefiere las contraseñas memorables. Sin embargo, cuanto más obvia es la contraseña, más fácil es hackearla.
- La manera sensata es elegir una contraseña que sea obvia para ti, pero no para los demás (y ni siquiera para aquellos que te conocen bien o pueden descubrirla). Por ejemplo, si teme que sus familiares y amigos pirateen sus cuentas, no escriba la fecha de nacimiento, el número de teléfono móvil, el nombre, el equipo deportivo favorito, etc.
- Es prudente recoger una palabra que sólo usted tendrá en su mente y complicarla con números. Para ello, puedes invertir alguna palabra poco usada y añadir algunas cifras, por ejemplo, el año de nacimiento. Es casi imposible encontrar tal contraseña, aunque no se oculte la fecha de nacimiento, y es fácil de recordar.
- Además, aunque seas partidario de usar una contraseña para todos los casos de vida, es razonable hacer una contraseña única para el buzón, y otra – para todo lo demás. Así, quienquiera que entre en cualquiera de los muchos servicios en los que tienes cuentas no obtendrá también la contraseña de tu buzón.
Ahora muchos servicios requieren que se introduzcan en la contraseña letras de diferentes registros, así como números y caracteres del conjunto de «paréntesis-comillas». Por lo tanto, si desea utilizar la misma contraseña en todas partes, haga que cumpla todos los criterios estándar por adelantado, en lugar de modificarla cada vez que sea necesario en diferentes sitios. De lo contrario, pronto olvidará dónde se insertó la letra grande y dónde se añadió el número a la contraseña principal para adaptarla a los requisitos del servicio. O tendrá que solicitar un cambio de contraseña por correo cada vez en muchos sitios.
La cuestión de cómo hacer que una contraseña cumpla con la mayoría de los requisitos y la recuerde es también muy relevante porque, incluso si elegimos una contraseña, digamos, un conjunto mnemotécnico de letras «bonbhitq» («be or not be, here is the question»), debe considerar que en diferentes lugares se nos puede exigir que insertemos: dos letras en mayúsculas, dos dígitos, dos iconos del conjunto aritmético. Por lo tanto, una contraseña memorable adecuada para cualquier servicio puede ser así: bonb(1976)hitq.
Dónde Guardar las Contraseñas
Es mejor mantener las contraseñas en tu mente. Definitivamente no hay manera de que los hackers puedan llegar allí. Recuerda, si decides escribirla en un papel o guardarla en notas para el smartphone, estos métodos no son fiables. Por lo tanto, ten cuidado. Siempre existe la posibilidad de que otros vean las notas.
La nueva contraseña siempre es difícil de recordar. La mejor manera de hacerlo no es guardar la contraseña por primera vez, sino ingresarla manualmente. Después de unas pocas docenas de intentos, se desarrollará una memoria mecánica, y comenzarás a introducir la contraseña automáticamente.
Es más difícil recordar muchas contraseñas al mismo tiempo. Para tales casos, existen administradores de contraseñas: KeePass, LastPass, o Roboform. Estos son programas que recuerdan y almacenan las contraseñas por ti. Todo lo que tienes que hacer es pensar y recordar la contraseña principal: para iniciar sesión en el programa. Ya que este es el administrador de contraseñas, que sea el más largo y complejo.
Cómo no Desclasificar su Contraseña
No basta con pensar en una contraseña fiable, hay que tener cuidado de no revelarla a los hackers. Almacenar las contraseñas en tu cabeza es el primer paso. Pero eso no es suficiente porque los hackers pueden interceptarlas en el momento de su entrada. Para mantener tus contraseñas en privado, inténtalo:
- Crear una nueva contraseña para cada servicio importante.
- Habilitar la autenticación de dos factores dondequiera que esta opción esté disponible.
- No guarde las contraseñas en el navegador.
- No introduzca contraseñas en sitios sin un certificado SSL.
- No confíes en nadie ni pongas nombre a una contraseña. Ni siquiera a los amigos. Incluso a los padres.
- Cambia tu contraseña cada vez que parezca que te la han robado. De lo contrario, cambia tu contraseña al menos una vez cada 6 meses.
No puedes evitar el problema. Incluso si no compras productos en línea y no usas Internet, tus datos pueden filtrarse. La digitalización del negocio lleva al hecho de que incluso si simplemente muestras un pasaporte en la agencia de viajes o pagas con tarjeta en la tienda, entonces estos datos pueden fluir de una tercera empresa que realizó cualquier trabajo en el paradero de estas empresas.