¿Está utilizando una de estas contraseñas tremendamente populares y eminentemente descifrables? Si es así, tenemos una resolución de Año Nuevo para ti.
Toda la industria de la ciberseguridad ha estado prediciendo la muerte de las contraseñas durante más de una década. Sin embargo, sigue siendo la forma principal de iniciar sesión en nuestras cuentas en línea y aplicaciones móviles. Por qué ? Porque todos sabemos exactamente cómo usarlos. Y muchos de nosotros somos reacios a aprender nuevos métodos. Tal vez sea hora de que lo hagamos, porque la verdad es que no todos sabemos cómo usar contraseñas de forma segura.
La lista de NordPass de las 200 contraseñas más comunes de 2022 nos dice todo lo que necesitamos saber. Las contraseñas son un gran riesgo para la seguridad. Si el tuyo está en la lista, cámbialo inmediatamente. Mejor aún, cambie la forma en que administra todas sus credenciales. Esperar hasta que sea demasiado tarde podría costarle mucho tiempo extra, dinero y estrés.
Por qué son importantes las contraseñas
Nuestras credenciales de inicio de sesión son la clave de nuestra vida digital, que hoy en día puede tomar la forma de servicios de transmisión, banca en línea, mensajería, uso compartido de vehículos o cuentas de redes sociales. A menudo, los datos de nuestra tarjeta y los datos personales se almacenan en estas cuentas. Es por eso que son tan populares en la comunidad del cibercrimen. Un informe publicado en junio pasado encontró que 24 mil millones de combinaciones de nombre de usuario y contraseña circulan en los mercados criminales en línea, un aumento del 65% con respecto a las cifras de 2020 y casi cuatro por cada persona en el planeta.
Los delincuentes utilizan varias técnicas para robar contraseñas:
Phishing (phishing): Este es uno de los trucos más antiguos. Un estafador se hace pasar por una entidad de confianza a través de correo electrónico, mensaje de texto o teléfono. Por lo general, inventa una excusa para obligarlo a volver a ingresar su nombre de usuario y otros datos.
Uso de la fuerza bruta: al usar herramientas automatizadas, los piratas informáticos ahora pueden usar prueba y error para intentar abrir cuentas. A menudo introducen contraseñas de uso común para ver si coinciden.
Relleno de credenciales: este es un tipo de ataque de fuerza bruta en el que los piratas informáticos usan contraseñas previamente violadas compradas a la comunidad de ciberdelincuentes. Luego los introducen en scripts automatizados para probarlos en grandes cantidades en múltiples sitios y aplicaciones simultáneamente, para ver si hay una coincidencia.
Keyloggers y Infostealers: el malware Infostealer a veces se entrega a través de correos electrónicos de phishing o aplicaciones móviles maliciosas ubicadas en las tiendas de aplicaciones. Una vez en un dispositivo o máquina, recupera en secreto las contraseñas a medida que se ingresan.
Shoulder surfing: otro viejo truco, más común ahora que la gente vuelve a viajar por trabajo. Tenga cuidado al ingresar contraseñas en público, ya que pueden ser vistas por miradas indiscretas (y oídos).
Una vez en su cuenta, los piratas informáticos pueden robar todos los datos personales y los datos de la tarjeta almacenados allí. O usarlos ellos mismos en relación con el fraude con tarjetas de pago o de otra manera. El valor de las transacciones fraudulentas con tarjetas de pago superó los 32.000 millones de dólares en 2021 y se espera que alcance los 38.500 millones de dólares en 2027.
Las contraseñas más hackeables
Desafortunadamente, muchos usuarios de Internet facilitan la vida de los delincuentes. Según una base de datos de 3 TB de contraseñas filtradas en incidentes de seguridad, la contraseña más popular en 30 países es "contraseña", con casi cinco millones de ocurrencias. Luego viene "123456", seguido de "123456789", un poco más largo. Las contraseñas de "invitado" y "qwerty" completan el top 5. La mayoría de estas credenciales se pueden descifrar en menos de un segundo.
Puede consultar la lista completa en el sitio web de NordPass, pero aquí están los 20 principales de la lista de este año.
Posición Password Posición Password
1 password 11 1234567
2 123456 12 1234
3 12123456789 13 1234567890
4 guest 14 000000
5 qwerty 15 555555
6 12345678 16 666666
7 111111 17 123321
8 12345 18 654321
9 col123456 19 7777777
10 123123 20 123
Las 20 contraseñas más comunes del mundo en 2022 (fuente: NordPass)
Fuera de estas contraseñas más básicas, los investigadores encuentran que aparecen patrones similares todos los años. Las contraseñas favoritas de todos los tiempos, o las más infames, incluyen:
Equipos deportivos: por ejemplo, el equipo de fútbol “Estrella Roja de Belgrado”, que se ha utilizado más de 58,5 millones de veces.
Marcas de moda: por ejemplo, “tiffany”, que ha sido utilizada casi 14,8 millones de veces.
Palabrotas y palabrotas: la más popular de ellas fue "f*ck", utilizada más de 21 millones de veces.
Artistas musicales: Liderando el camino está U2, con más de 33 millones de visitas.
Películas: La más popular es "leon", con 6,4 millones de contraseñas.
Coches: más de ocho millones de usuarios tenían "mini" como contraseña.
Videojuegos: El más popular en 2022 fue “arma” con más de 6,2 millones de usuarios.
Comida: casi 8,6 millones de contraseñas usaban la palabra "pez".
Peor aún: si reutilizamos estas contraseñas, las escribimos para que todos las vean o las compartimos con otras personas, facilitará aún más la vida de los posibles piratas informáticos y estafadores. Y si usamos las mismas contraseñas en el trabajo que en nuestra vida privada, incluso podríamos exponer a nuestro empleador a un posible riesgo cibernético. Esto podría tener repercusiones aún más graves si los piratas logran robar datos corporativos.
Cómo proteger correctamente las contraseñas
Afortunadamente, la seguridad de las contraseñas es una de las cosas más fáciles de implementar, con beneficios inmediatos para nuestras vidas digitales. Los siguientes consejos le ayudarán a proteger su información personal y financiera:
Utilice siempre contraseñas o frases de acceso complejas y únicas. Esto hará que sea más difícil para los piratas informáticos descifrarlos o realizar el relleno de credenciales. Este video te pondrá en el camino correcto:
Nunca reutilice las contraseñas para evitar que los ciberdelincuentes usen el relleno de credenciales para abrir varias cuentas si obtienen una sola credencial.
No comparta sus contraseñas porque otras personas podrían hacer un mal uso de ellas, incluso sin querer.
Cierra las cuentas que no uses, ya que pueden suponer un riesgo para la seguridad si no te has dado cuenta de que te las han robado.
Use un administrador de contraseñas y considere usarlo también como generador de contraseñas. Esto sugerirá y almacenará automáticamente cualquier contraseña larga, fuerte y única. Y le permitirá iniciar sesión en cualquier sitio relevante: todo lo que necesita es la contraseña maestra de la herramienta.
Verifique periódicamente la seguridad de las contraseñas y actualice las que sean demasiado débiles o estén desactualizadas.
Agregue autenticación multifactor (2FA/MFA) donde sea posible; la mayoría de las cuentas ahora tienen una opción para esto. Agrega una capa adicional de seguridad a las contraseñas al requerir otro "factor" de autenticación, como un escaneo facial o de huellas dactilares, o un código de acceso de un solo uso.
No te conectes a una red Wi-Fi pública porque las personas que escuchan conversaciones en la misma red podrían averiguar tus contraseñas.
Utilice soluciones de seguridad de una empresa de confianza para protegerse contra los ladrones de información y otro malware, así como contra los ataques de phishing y otras amenazas.
Tenga cuidado con los surfistas del hombro cuando esté en movimiento. Considere usar un protector de pantalla para su computadora portátil.
No haga clic en enlaces sospechosos en correos electrónicos y mensajes de texto no solicitados. En caso de duda, póngase en contacto directamente con el remitente, no reenviando el mensaje sino buscando sus datos de contacto en Google.
Solo conéctese a sitios que utilicen el protocolo HTTPS, ya que son seguros y, por lo tanto, ofrecen protección adicional contra ataques que pueden interceptar sus datos de conexión.
Suscríbase a un servicio que verifica si su contraseña ha sido violada.
Es posible que tenga muchas resoluciones de Año Nuevo para 2023. Pero si sus propias contraseñas están en la lista anterior, mejorar la seguridad de sus contraseñas será una de las más importantes.
留言