Conforme el número de ciberataques diarios aumenta exponencialmente, millones de personas quedan con sus datos al descubierto. Tu nombre, tu dirección de correo, tu número de DNI y tu teléfono pueden haber quedado desprotegidos en un ciberataque contra una empresa o red social, dejándote expuesto a robos, fraudes y usurpaciones de identidad. Pero, además, si tu contraseña es la más usada del mundo debes saber que es también la más fácil de averiguar y, por tanto, la más ‘hackeable’.
Eficacia de la contraseña en tiempos de la cibercriminalidad
Para mantener protegida tu seguridad digital y tu información privada, proteger tus contraseñas sigue siendo tan necesario como siempre. Uno de los componentes básicos de la contraseña es su singularidad, es decir, su originalidad. Sin embargo, cientos de miles de contraseñas son todo menos excepcionales. Por muy originales que creamos ser, resulta que confiamos la seguridad de nuestros datos a palabras o combinaciones de letras, números y símbolos que a menudo son las mismas que las de millones de personas.
Las contraseñas más usadas del mundo son las menos originales
Mientras se habla día tras día de la llegada de la autenticación sin contraseña, tal vez no te hayas parado a pensar cuáles pueden ser las contraseñas más usadas del mundo. Según la web de ciberseguridad Cybernews, el podio de las contraseñas más usadas en el mundo lo copan diez que son todo menos ingeniosas.
La cuarta es la mismísima palabra pasword. La tercera es qwerty, una falsa ‘palabra’ formada por las seis primeras letras del teclado occidental estándar. (Procede del teclado de las clásicas máquinas de escribir de la marca Remington, por cierto.) ¿Y la primera? La contraseña más usada del mundo y ―por tanto la más hackeable― es 123456.
123456
123456789
qwerty
password
12345
qwerty123
1q2w3e
12345678
111111
1234567890
Casi un millón de españoles utiliza la combinación “12345” como contraseña
Las contraseñas de la población española son igual de poco ingeniosas que las del resto. A la hora de buscar esa contraseña con la que teóricamente protegemos nuestros dispositivos y cuentas de internet, estamos en la línea de las series numéricas de menor esfuerzo memorístico.
Vulneraciones frecuentes
El problema de utilizar ciertas combinaciones obvias para las contraseñas es que se pueden vulnerar en menos de un segundo. Con el estudio de la compañía de seguridad cibernética Hive Systems (realizado en 2022) afirma que las contraseñas con menos de doce caracteres se pueden hackear al instante si solo contienen números. Y algo parecido ocurre en el caso de que solo estén formadas por letras minúsculas. En cambio, si se usan mayúsculas, minúsculas, números y símbolos la cosa cambia. Por ejemplo, en el caso de que no tenga más de ocho caracteres, en 39 minutos podría dar con ella. Por el contrario, si se usa una combinación de 12 caracteres con mayúsculas, minúsculas, números y símbolos, los ciberdelincuentes tardarían nada menos que 3.000 años en averiguarla.
“Si hay números, letras y símbolos especiales como +, -, (, $, @, €…, a partir de diez caracteres ya se considera que, con los ordenadores actuales, el tiempo necesario para encontrar la contraseña, si no es una palabra conocida, es suficiente como para no perder el tiempo intentándolo”, explica Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, que añade que todo depende de cómo esté construida esa contraseña. “Si es a partir de palabras que están en el diccionario, no es muy relevante la longitud. Hay herramientas que prueban combinaciones de palabras conocidas agregando también fechas. Para el resto, lo que se hace es crear combinaciones de letras y números, e ir probando. Cuantas más letras tenga, más combinaciones posibles se deberán probar hasta encontrar la buena”.
Gestores de contraseñas
Ahora bien, crear una contraseña distinta y robusta para cada servicio online no es fácil. Es más, este tipo de medidas de seguridad fuertes a menudo son vistas como datos difíciles de recordar. Además, requiere iniciar y salir de las sesiones de varias aplicaciones. Sin embargo, “es importante hacer ver que hay tecnologías disponibles que pueden ofrecer el cifrado de contraseñas.
Para solventar el problema de retención de contraseñas se pueden usar gestores de contraseñas.
