Comprueba si tu contraseña está en esta lista: es posible que pierdas tu dinero
Hoy en día, muchos sitios web requieren contraseñas de al menos ocho caracteres que combinen letras, números o símbolos. Sin embargo, los expertos creen que es hora de actualizar estos requisitos, ya que una contraseña más larga proporciona una mayor cantidad de combinaciones posibles, dificultando así el trabajo de los piratas informáticos. Utilizando un ataque de fuerza bruta, que consiste en probar todas las combinaciones posibles, se pueden descifrar contraseñas simples de ocho caracteres compuestas únicamente por números en sólo 37 segundos. En cambio, si se duplica la longitud de la contraseña a 16 caracteres, un hacker necesitaría 119 años para descifrarla. Los especialistas en seguridad recomiendan utilizar contraseñas más largas, incluso si son más sencillas.
El ataque de phishing es uno de los métodos más utilizados para el robo de contraseñas. Consiste en un engaño donde el atacante envía un SMS o correo electrónico, con el propósito de que los usuarios caigan en la trampa. Por ejemplo, el mensaje puede sugerir que abran un enlace para resolver un problema con un servicio o que descarguen algún archivo. En realidad, al hacer esto, lo que están haciendo es enviar sus datos a un servidor controlado por los atacantes. Estos enlaces llevan a una página web falsa, que imita a la original. Este método es un clásico para el robo de contraseñas de todo tipo.
Las contraseñas más usadas del mundo
A principios de 2023, NordPass publicó un estudio revelando las contraseñas más utilizadas por países y a nivel global. Lamentablemente, los usuarios continúan utilizando contraseñas que son muy fáciles de predecir. «A pesar del aumento en la concienciación sobre ciberseguridad, los viejos hábitos son difíciles de erradicar. Nuestra investigación demuestra que la gente sigue usando contraseñas débiles para proteger sus cuentas», señala.
Según el estudio de NordVPN, estas son las 25 contraseñas más utilizadas en España: 123456, 123456789, swing, 12345, 1234578, 1234, 1234567890, 000000, password, 1234567, 111111, hola, barcelona, qwerty, tequiero, 123123, andrea, 666666, 12345678910, alejandro, cristina, realmadrid, holahola, tuputamadre, y patata.
Es evidente que tanto en España como en el resto del mundo, las contraseñas comunes son extremadamente fáciles de adivinar. Las palabras obvias como «password», las secuencias de números consecutivos como «12345» y «123456789», las repeticiones como «111111» y «123123», y las secuencias de letras consecutivas como «qwerty», son demasiado predecibles. En el caso de España, además se utilizan términos como «hola», «holahola» o «realmadrid», y nombres propios como «andrea».
Usar cualquiera de estas contraseñas es una decisión equivocada que puede tener consecuencias muy serias. No sólo son fáciles de descifrar mediante ataques de fuerza bruta, sino que ya están identificadas como «las contraseñas más usadas». Por lo tanto, cualquier ciberdelincuente las conoce y va a ser las primeras que va a probar al intentar vulnerar la seguridad de una cuenta.
Un estudio de Deloitte reveló que casi el 90% de las contraseñas utilizadas por los usuarios en todo el mundo son vulnerables a ataques cibernéticos. Según este estudio, algunas medidas que hoy consideramos seguras para crear contraseñas, como usar una combinación de ocho dígitos con números y letras, alternar entre mayúsculas y minúsculas y agregar caracteres especiales, pronto dejarán de ser efectivas. Los ciberdelincuentes serán capaces de descifrarlas sin mucho esfuerzo.
Posibles soluciones
El principal problema radica en la cantidad de contraseñas y combinaciones que los usuarios debemos recordar. Cada vez que nos registramos en un sitio web o creamos una cuenta, necesitamos pensar en una nueva combinación de caracteres. Esta situación nos lleva a repetir las mismas contraseñas sencillas de siempre para facilitarnos la vida.
De esta manera, las contraseñas dejan de ser una herramienta de seguridad con la que sentirnos protegidos. Los usuarios tienden a recurrir a claves fáciles de recordar, que resultan ser las más vulnerables. Sin embargo, aunque esta tarea pueda parecer tediosa, es fundamental para mantener nuestras cuentas y nuestra información seguras. Los riesgos de no hacerlo son mucho mayores que dedicar un poco de tiempo extra a crear una nueva contraseña robusta.
Una de las mejores formas de mantener nuestras cuentas seguras es mediante la autenticación multifactor, utilizando tokens y otros dispositivos móviles para la verificación del usuario. Esto puede incluir tarjetas de crédito o incluso medidas de seguridad biométricas. Existen diferentes tipos de tokens:
- Tokens basados en hardware: son dispositivos como llaveros o tarjetas que muestran una contraseña generada aleatoriamente para cada inicio de sesión. Funcionan al pulsar un botón o conectar el dispositivo.
- Tokens basados en software: generan contraseñas de un solo uso a través de una aplicación en el móvil o en nuestro ordenador.
Otra medida efectiva es el uso de teclados virtuales. Cuando accedemos a nuestra información privada desde un teclado convencional, corremos el riesgo de que sea interceptada por un spyware si no contamos con las herramientas de protección adecuadas.
Además, contamos con los gestores de contraseñas, herramientas que nos permiten ordenar y gestionar nuestras contraseñas de manera segura. Los gestores de contraseñas almacenan todas nuestras claves en un sólo lugar, permitiéndonos recordar únicamente una contraseña maestra para acceder al programa.