2016 ha sido un año complicado para la seguridad. Y hoy no vamos a descubrir nada: los usuarios no son tan cautos como deberían a la hora de administrar los servicios en los que se encuentran registrados. El que hoy no es el culpa no es el primero, ni será el último estudio que confirme que las contraseñas que manejan los usuarios no son lo suficientemente sólidas ni seguras. El equipo de la empresa de seguridad Keeper Security ha publicado hoy un informe en el que detallan los resultados de un exhaustivo análisis: 10 millones de claves. El asunto es preocupante, porque las principales 25 contraseñas más utilizadas constituyen más del 50% del conjunto analizado, lo que significa que muchas personas usan la misma clave para acceder a los servicios en los que se encuentran registrados.
Pero lo peor no es justamente eso. Sino el hecho de que las principales 25 contraseñas sean tan sencillas, con combinaciones de números fácilmente deducibles y palabras que abren las puertas de par en par a los hackers y cibercriminales que andan al acecho. Así, las diez más empleadas son las siguientes: 123456, 123456789, qwerty, 12345678, 111111, 1234567890, 1234567, password, 123123 y 987654321. A la vista está que se trata de contraseñas demasiado obvias, para las que los usuarios se han limitado a concatenar números.
Y hay otro problema, porque parece ser que ante las advertencias de los servicios de seguridad, los usuarios se han planteado esto de introducir contraseñas que no sean tan fáciles de adivinar. Pues bien, según este estudio, se estarían introduciendo códigos como el siguiente «zxcvb», que no es más que la secuencia de letras que encontramos en la parte inferior de cualquier teclado del mundo.
El estudio pone de manifiesto algo que ya sabemos. En estos últimos años, los usuarios apenas han variado el tipo de contraseñas que introducen a la hora de registrarse en servicios online. Son pocos, en definitiva, los que pierden el tiempo en pensar contraseñas que los protejan de verdad, de modo que han sido los propios servicios los que obligan técnicamente a los usuarios introducir contraseñas más complejas. Otro dato curioso que ha sido revelado a través de este informe es el que revela que se repiten contraseñas aparentemente aleatorias, como por ejemplo «18atcskd2w» o «3rjs1la7qe». Según esta compañía, se trataría de claves que los robots usarían de manera indiscriminada para hackear cuentas y propinar ataques de pishing.
¿Qué tenemos que hacer para protegernos?
1. Usar caracteres variados. Es importante que configures contraseñas difíciles de adivinar. Te recomendamos emplear diferentes letras numéricas, mayúsculas, minúsculas y caracteres especiales.
2. No uses términos que aparezcan en el diccionario. Los hackers podrían adivinarlos fácilmente. Las posibilidades se reducen y los atacantes tienen muchas más probabilidades de acertar.
3. Usa un gestor de contraseñas. Existen diferentes herramientas en el mercado que pueden ayudarte a generar contraseñas y a gestionarlas de una manera segura, de modo que puedas acceder a todos tus servicios sin tener que recordar infinidad de códigos extraños.
¿Y como conocen las contraseñas para hacer el estudio?