Tras analizar 275.699.516 contraseñas expuestas durante las filtraciones de datos en 2020, NordPass identificó que las contraseñas más comunes son también de las más fáciles de adivinar, y los atacantes podrían tardar menos de uno o dos segundos en acceder a las cuentas con estas credenciales.
Con la excepción de “picture1”, para la cual se tardaría aproximadamente tres horas en descifrar mediante un ataque de fuerza bruta, cada contraseña se podría identificar en unos segundos por mera conjetura o bien empleando secuencias de comandos de diccionario, que compilan frases comunes y combinaciones numéricas para probar.
Nordpass publicó un listado con las contraseñas más inseguras del año
Nordpass publicó un listado con las contraseñas más inseguras del año
Otros datos curiosos que surgen del informe: “Ashley” fue el nombre más popular utilizado como contraseña el año pasado (puesto 26). Este año, no solo cayó al puesto 31, sino que fue superado por “aaron431” (puesto 18), que se convirtió en el nombre más popular para una contraseña.
Por otra parte, cabe destacar que menos de la mitad de las contraseñas (78 de ellas) eran nuevas en la lista de “más populares” de 2020.
Cómo crear una contraseña segura
Evitar combinaciones de números o cadenas de combinaciones de teclado adyacentes. Por ejemplo, “contraseña”, “qwerty” o “123456” son claves muy fáciles de descifrar. Además, se aconseja evitar la repetición de caracteres como “aaaa” o “123abc”, y bajo ninguna circunstancia se debe utilizar contraseñas basadas en información personal que no necesariamente sea confidencial como fecha de nacimiento, nombre o número de teléfono.
Para hacer una clave fuerte se sugiere combinar letras, números y caracters, y pensar en una extensión de unos 12 caracteres. Puede ser útil crear una clave que lleve las iniciales de diferentes palabras en una frase. Es una buena manera de recordarla luego, aunque también se puede usar un gestor de contraseñas para esto. De esta manera uno se asegura de contar con diversos passwords para cada sitio sin tener que memorizarlos todos.
Segundo factor de autenticación
Es fundamental activar el segundo factor de autenticación en todas las cuentas porque de ese modo, aún cuando un atacante tuviera acceso a la contraseña, no podría ingresar porque se le solicitaría el segundo código de validación que llegará por SMS o una app, según cómo se haya configurado. También se puede optar por una llave física como segundo factor de autenticación. En esta nota se explica en detalle cómo configurar esta medida de seguridad.