Las 200 peores contrase?as del 2020 (y c¨®mo hacer una segura y f¨¢cil de recordar)

Si usted se llama Aaron y planea utilizar su nombre como contrase?a para alguna red social, sepa que este a?o 90.256 usuarios han pensado y hecho lo mismo y que los ciberdelincuentes tardar¨ªan solo tres horas en descifrar su clave y acceder a su perfil. Si entonces prefiere utilizar una combinaci¨®n num¨¦rica del 1 al 6, volver¨¢ a caer en la trampa; estas suelen ser descifradas en un segundo y son utilizadas por m¨¢s de dos millones de usuarios en Internet. Ambas son contrase?as inseguras y f¨¢ciles de burlar. Utilizarlas es casi igual que no tener una contrase?a. Sin embargo, est¨¢n dentro de las m¨¢s populares del mundo. ?Por qu¨¦?

La mayor¨ªa de los usuarios en Internet prioriza la conveniencia por encima de la seguridad y se expone, voluntariamente, a que sus cuentas y datos puedan ser robados con mucha facilidad. ?C¨®mo? Mediante la utilizaci¨®n de contrase?as como 123456 o contrase?a para proteger cuentas bancarias, de redes sociales o sus perfiles en sitios para comprar en Internet, por ejemplo. NordPass, una compa?¨ªa de ciberseguridad, ha elaborado un listado de las 200 peores contrase?as del 2020 tras examinar un total de 275,7 millones de claves. De las 200, 122 son iguales a las de 2019 y 2018 y 78 son incorporaciones nuevas, productos del a?o de la pandemia. Ahora, en un mundo que teletrabaja y que depende cada vez m¨¢s de Internet, proteger las cuentas de ciberdelincuentes es, m¨¢s que una ventaja, una obligaci¨®n.

La tabla muestra las 50 opciones m¨¢s populares y peores para una clave de acceso, seg¨²n los expertos en ciberseguridad. ?Pero por qu¨¦ estas combinaciones son mala idea para una contrase?a? El equipo de NordPass y los desarrolladores de antivirus Eset Cibersecurity explican que el problema est¨¢ en la combinaci¨®n predecible y en la frecuencia del uso. Por ejemplo, siete de las diez peores contrase?as de la lista de NordPass est¨¢n compuestas por varias combinaciones num¨¦ricas, con 123456, 123456789 y 12345678 ocupando el primer, segundo y quinto lugar, respectivamente. El tercer lugar lo ocupa picture1, una nueva incorporaci¨®n a la lista, seguido de contrase?a. Estas primeras cinco claves re¨²nen a m¨¢s de 4,5 millones de usuarios y todas juntas han sido expuestas m¨¢s de 38 millones de veces en distintas violaciones de datos.

En otras palabras, cualquier persona que se lo propusiera podr¨ªa entrar a la cuenta bancaria o de Instagram de estos usuarios en segundos, seg¨²n explica el escritor y t¨¦cnico en ciberseguridad Amer Owaida, en WeLiveSecurity, el blog de ciberseguridad de Eset. De las 78 nuevas incorporaciones a la lista de contrase?as de 2020, las m¨¢s populares son senha (portugu¨¦s para contrase?a), Million2 o aaron431. Parte de la ¨²ltima contrase?a es tambi¨¦n el nombre m¨¢s popular utilizado como contrase?a. El nombre femenino m¨¢s popular para las contrase?as es ashley.

Claves seguras pero f¨¢ciles de recordar, ?utop¨ªa?

?C¨®mo migrar hacia una contrase?a segura sin olvidarla? Los expertos en ciberseguridad recomiendan que todas las contrase?as huyan de lo general hacia lo personal, de la simplicidad a la complejidad y que mezclen caracteres num¨¦ricos y especiales con letras. Las contrase?as con m¨¢s de 10 caracteres, may¨²sculas y min¨²sculas y n¨²meros, son las m¨¢s fuertes. Una contrase?a que incluya todo lo anterior podr¨ªa tardar a?os en ser descifrada, no segundos, seg¨²n Eset. Si en vez de palabras se utilizan frases, el terreno se complica todav¨ªa m¨¢s para los atacantes. ¡°Considere usar una frase como contrase?a ¨²nica para cada una de sus cuentas en l¨ªnea. Si hace esto bien, ser¨¢ mucho m¨¢s dif¨ªcil o incluso imposible de descifrar y mientras lo hace, evite caer en la reutilizaci¨®n de contrase?as¡±, sugiere Owaida.

Sin embargo, tener diez contrase?as distintas para diez cuentas diferentes puede ser confuso para el usuario. Por eso desde NordPass recomiendan utilizar un ¡°administrador de contrase?as¡±, tambi¨¦n conocido como gestor de contrase?as. Esta es una aplicaci¨®n dise?ada para almacenar credenciales de acceso en una b¨®veda cifrada que cuenta con la funcionalidad de generar contrase?as complejas para cada una de las cuentas en l¨ªnea del usuario. El sistema genera las contrase?as complejas y el usuario solo debe recordar una ¨²nica contrase?a maestra para poder acceder a ellas.

Eset tambi¨¦n recomienda habilitar el doble factor de autenticaci¨®n en todos los servicios que ofrecen la opci¨®n. Este proceso es una medida de seguridad extra que requiere de un c¨®digo obtenido a partir de una aplicaci¨®n, o un mensaje SMS, adem¨¢s de una contrase?a para acceder al servicio. Es muy popular en las aplicaciones de bancos, pero tambi¨¦n puede habilitarse para utilizar en muchos sitios web y aplicaciones de redes sociales, como Twitter, Gmail y Dropbox.

Puedes seguir a EL PA?S TECNOLOG?A RETINA en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra Newsletter.