El phishing, malwares y los programas generadores de contraseñas son algunos de los métodos utilizados por los hackers para robar o adivinar credenciales.
123456, 123456789, 12345, qwerty y password fueron las contraseñas más usadas y vulnerables en 2021.
El primer jueves de mayo se conmemora el Día Mundial de las Contraseñas, cuyo fin es concientizar sobre la importancia de mantener segura nuestra información en la red, mediante un uso adecuado de esta medida de autentificación.
Y es que las contraseñas forman parte de nuestra vida diaria, ya sea para ingresar a las redes sociales, realizar una transferencia bancaria, participar de una videoconferencia, iniciar sesión en el correo o sistemas del trabajo, o simplemente activar la app de delivery.
“Las contraseñas continúan siendo el método de protección para mantener a salvo datos personales y empresariales sensibles, y además, son la primera línea de defensa frente a los cibercriminales, por lo que es vital conocer el riesgo asociado al mal uso de las mismas,” expresa Eli Faskha, CEO de Soluciones Seguras. “Si no se usa múltiples factores de autenticación (SMS, huella digital, reconocimiento facial, o App de autenticación), siempre una contraseña será vulnerable.”
Una investigación realizada por la compañía Verizon, en 2021, reveló que el 61% de las violaciones de datos involucra información sobre credenciales
Por su parte, el informe 2021 de NordPass, plataforma gestora de contraseñas, muestra que las 5 contraseñas más usadas en el mundo y, por ende, las más vulnerables que generaron los internautas a lo largo del año fueron:1) 123456 - Tiempo de descifrado: menos de 1 segundo. Utilizada 103,170,552 veces.
2) 123456789 - Tiempo de descifrado: menos de 1 segundo. Utilizada 46,027,530 veces.
3) 12345 - Tiempo de descifrado: menos de 1 segundo. Utilizada 32,955,431 veces.
4) qwerty - Tiempo de descifrado: menos de 1 segundo. Utilizada 22,317,280 veces.
5) password - Tiempo de descifrado: menos de 1 segundo. Utilizada 20,958,297 veces.
Faskha resalta que el phishing es una de las prácticas más utilizadas por los ciberdelincuentes para robar contraseñas a través de correos electrónicos, sitios web, chats, malwares y virus.
Otro método utilizado por los hackers para adivinar las credenciales son los programas de generación de contraseñas, el cual genera millones de combinaciones de caracteres por segundo, de forma que, en poco más de una hora, es posible que cuenten con las claves de acceso.
Ante este panorama, los expertos de Soluciones Seguras brindan algunos consejos efectivos para tener una buena contraseña y resguardar la información:
- Cambie la contraseña periódicamente.
- Utilice credenciales diferentes para cada cuenta o perfil. De esta forma no comprometerá la seguridad de todas sus cuentas si los atacantes acceden a un servicio.
- Utilice letras mayúsculas, minúsculas, símbolos y números.
- No guarde contraseñas en el navegador.
- Evite el uso de números o nombres asociados a la vida personal, por ejemplo, los nombres de hijos, de mascotas o fechas de nacimiento, ya que es información que podría conocerse a través de redes sociales o páginas de registro civil.
- Cree contraseñas robustas memorizables, pero no adivinables. Esto quiere decir que evite opciones como el 1234 o la palabra “password”.
- No comparta contraseñas por ninguna vía.
- Si anota las contraseñas, hágalo en un lugar seguro, pero nunca en la computadora, tablet o celular.
- Implemente la autenticación de doble factor. Esto significa que, para ingresar a los servicios, el usuario debe ingresar su contraseña y una serie única de números que le son enviados a algún dispositivo, ya sea teléfono móvil, correo electrónico, entre otros. De esta manera el usuario se verifica en dos pasos: con su contraseña y con un dispositivo o cuenta alterna ligado al servicio, lo que ofrece mayor seguridad.
- No utilice conexiones WiFi públicas para acceder a servicios con contraseña.
- No acceda a links desconocidos que reciba por mensajes de texto o correos.