Inicio UACh / Dirección de Tecnologías de Información / / Noticia


Al parecer no aprendemos: «12345» sigue la siendo la contraseña más usada.


A pesar que se difunden noticias sobre cómo crear contraseñas seguras y se dan a conocer ataques de ciberdelincuentes en forma periódica, los usuarios no entienden y siguen creando contraseñas fáciles de hackear.

Cada vez, las plataformas demandan contraseñas con más caracteres, números o símbolos y los ciberataques y los robos de datos han proliferado en los últimos años. En 2017 se han vuelto a repetir contraseñas como password, 12345 o iloveyou, tal y como demuestra el estudio de la compañía de seguridad SplashData, que ha realizado una compilación de las 100 peores contraseñas del año que han sido utilizadas por al menos un 10% de las cuentas analizadas.
Para elaborar el estudio, la firma revisó cinco millones de contraseñas que fueron hackeadas en ataques como el de las cuentas de Yahoo o los episodios de ransomware WannaCry y BadRabbit. Nuevamente, la contraseña "123456" se mantiene en cabeza como la más utilizada, es seguida por "password", que también ocupó el segundo puesto el año pasado. Más atrás figuran "1234567", "qwerty", "admin" y Login.

Este año también se incluyen en forma reiterada "iloveyou", "leitmein" y "starwars".

Morgan Slain, CEO de SplashData, explica que los hackers están usando términos comunes de la cultura pop y los deportes para entrar en cuentas en línea porque saben que muchas personas están usando esas palabras fáciles de recordar. Un ejemplo de ello es starwars. También señalan que es inútil cambiar letras por números con contraseñas tan sencillas de descifrar.

Nombres como jordan, harley, robert, matthew, daniel, andrew, andrea y joshua también están consideradas entre las peores contraseñas y han sido las más utilizadas el 2017. También destacan football, lakers, ferrari o mercedes (nombres de deportes y autos).

Esta situación revela un gran problema de seguridad para los usuarios ya que, al momento de enfrentarse a brechas de vulnerabilidad o ciberataques, la posibilidad de no ser afectado se reduce rápidamente. Para evitar estos escenarios, la recomendación sigue siendo mantener un mínimo de ocho caracteres en la contraseña, esto porque alarga el proceso que debe invertir el bot o hacker al momento de vulnerar la seguridad.

En segundo lugar, se sugiere no utilizar palabras que se puedan encontrar fácilmente en los diccionarios ni nombres propios, menos si se trata de familiares o parejas, ya que estos son uno de los principales objetivos a los que miran los ciberdelincuentes, las mascotas también quedan excluidas en este ejercicio. También se recomienda agregar variaciones entre mayúsculas, minúsculas, números y símbolos de puntuación.

Uno de los trucos aquí está en mezclarlos dentro de la palabra que se utilizará y no dejarlos todos para el final o el inicio. Finalmente, se sugiere que no se utilice la misma contraseña en distintas plataformas asociadas al mismo correo electrónico, esto es porque en caso de que un servicio sufra una vulneración de seguridad, las contraseñas podrían quedar expuestas y los ciberdelincuentes comenzar a probar el nombre de usuario en otros lugares.

Para más información visita: https://www.uach.cl/uach/_file/reglamento-contrasenas-sistemas-corporativos.pdf. Aquí podrás encontrar los lineamientos institucionales para crear contraseñas seguras.