lunes, agosto 15, 2022

Otro mal año para las contraseñas: estas son las más inseguras del 2021

Otro mal año para las contraseñas: estas son las más inseguras del 2021. Débiles y poco originales, así asegura la empresa especialista en ciberseguridad, ESET Latinoamérica, que son los passwords más utilizados.

La compañía compartió su informe anual que revela las contraseñas más comunes entre los usuarios y también las más inseguras.

Cada año se comparte la lista de las más débiles que utilizan los usuarios en distintos lugares y casi siempre se repite un patrón: cuesta que se las tome en serio y se las refuerce.

Una contraseña larga y compleja, junto a la autenticación en dos pasos, es la mejor forma de resguardar la privacidad. Todos lo sabemos y, sin embargo, seguimos fallando.

Recientemente se reveló cuáles fueron las 200 contraseñas más utilizadas en la web en 2021 y quedó demostrado que las combinaciones numéricas, fáciles de adivinar para los ciberdelincuentes, siguen siendo muy populares.

Antes de ir a la lista recordemos que aquí hemos contado cómo crear contraseñas más seguras y cómo verificar cuáles se han filtrado y ponen nuestra privacidad en riesgo.

Otro mal año para las contraseñas: estas son las más inseguras del 2021

Pasando a los datos concretos, el informe de ESET señala que 8 de las 10 contraseñas más utilizadas están compuestas por varias combinaciones numéricas. En lo particular “123456”, “123456789” y “12345” ocupan el primer, segundo y tercer lugar de la lista este año.

La siguiente tabla, permite observar cuáles fueron las contraseñas más elegidas por los usuarios en el 2021 a nivel global. Se puede observar de forma muy clara la preferencia por las diferentes combinaciones numéricas y lo repetitivas que son las variaciones.

Si se repasan los resultados de las ediciones 2017, 2018, 2019 y 2020 de este mismo reporte y se comparan cuáles fueron las cinco contraseñas más populares en cada uno de esos años; es decir, las contraseñas que más veces se registraron en filtraciones que sufrieron distintos servicios u organizaciones, se puede notar cómo se repiten.

Por ejemplo, “123456” se mantiene entre la primera y la segunda posición desde 2017 a 2021. También se repiten año tras año dentro de las primeras cinco posiciones, aunque en distinto orden, otras variantes como “123456789”, “12345678” o “password”.

Esto deja en evidencia lo populares que siguen siendo contraseñas extremadamente débiles. Además, si se toma como referencia solamente las 20 contraseñas más recurrentes, el tiempo para descifrarlas a través ataques de fuerza bruta es en la mayoría de los casos menor a un segundo.

El reporte ofrece la posibilidad de filtrar las contraseñas más populares por países, incluyendo datos de algunos países de América Latina, como Brasil, Chile, Colombia o México. Lo relevante es que algunas de las contraseñas únicas de cada país obedecen a un patrón que se repite en el resto, como es el nombre del país o versiones en el idioma local de la misma contraseña. De hecho, las dos más populares coinciden en los cuatro países y son también las que lideran el ranking global. Por otro lado, nombres de personas, equipos de fútbol o el nombre del país son comunes en estos países de la región.

Cambiar las contraseñas por una más seguras

Si se está utilizando alguna de estas contraseñas para proteger sus cuentas, desde ESET se recomienda cambiarlas cuanto antes y tomarse unos minutos para leer las recomendaciones y evitar los errores más comunes a la hora de crear contraseñas. “Considere usar una frase como contraseña única para cada una de sus cuentas en línea, lo que haría más difícil o incluso imposible descifrarla. También, evite caer en otros malos hábitos relacionados con la creación y el uso de contraseñas, como la reutilización de contraseñas para diferentes servicios”, señala Cecilia Pastorino, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.

Se debe recordar que los cibercriminales suelen recurrir a los ataques de fuerza bruta para descubrir las credenciales de accesos a tipo de servicios desde Internet. Si los usuarios cometen el doble error de reutilizar estas mismas contraseñas para acceder a otros servicios, el riesgo es aún mayor. Descifrando un acceso los atacantes pueden obtener la llave para otros servicios. Con las credenciales en su poder, los cibercriminales generalmente intentan venderlas en foros de la dark web donde son adquiridas por otros actores maliciosos para realizar algún tipo de campaña maliciosa.