Todos los días se descargan millones de datos en Internet de forma consciente o inconsciente. Gran parte de ellos representan información personal muy valiosa para el usuarios pero para el ciberdelincuente es un verdadero tesoro.
En este sentido, elegir una contraseña adecuada puede ser complicado para la mayoría ya que el sistema requiere más de ocho caracteres, mayúsculas, minúsculas, números y símbolos, entre otros requisitos, para evitar el ingreso de intrusos.
Y es que intentando poner una contraseña lo más segura posible, los usuarios casi siempre olvidan qué combinación están usando. En este contexto, la firma de ciberseguridad ESET ha revelado las contraseñas menos seguras que ningún usuario debería elegir para sus cuentas personales, y ofrece una serie de consejos para ser “inaccesible” en Internet.
Contraseñas más utilizadas e inseguras del 2021
En 2021, la mayoría de los usuarios de la web eligieron “123456″ (se detectó 1.003.925 veces) como contraseña. Ocho de las diez contraseñas más utilizadas admiten combinaciones numéricas y todas advirtieron que son extremadamente vulnerables a los ciberataques, según el informe.
El segundo lugar es “123456789″ (326.815 veces) y el tercer lugar es “12345″ (154.075 veces). Las únicas contraseñas que no son una combinación de números son “qwerty” (143.513 veces) y “password” (106.217 veces) en las posiciones 4 y 5, respectivamente.
ESET analiza que “cuando se utilizan solo las 20 contraseñas más frecuentes como referencia, los ataques de fuerza bruta suelen tardar menos de un segundo en descifrar las contraseñas”.
La lista completa es la siguiente:
- 123456 (1003925 veces que se detectó la contraseña)
- 123456789 (326815)
- 12345 (154075)
- qwerty (143513)
- password (106217)
- 12345678 (103500)
- 111111 (85937)
- 123123 (85158)
- 1234567890 (62649)
- 1234567 (54441)
- qwerty123 (51725)
- 000000 (49286)
- 1q2w3e (45459)
- aa12345678 (42703)
- abc123 (42532)
- password1 (40939)
- 1234 (40244)
- qwertyuiop (38013)
- 123321 (37380)
- password123 (34061)
Contraseñas en algunos países de Latinoamérica
El informe brinda la opción de filtrar las contraseñas más populares por país, incluidos datos de varios países de América Latina, como Brasil, Chile, Colombia o México. Es importante recalcar que varias contraseñas que son únicas para cada país siguen un patrón que se repite en el resto, como nombres de países o versiones en idiomas locales de la misma contraseña.
De hecho, las coincidencias más habituales de los cuatro países son las primeras contraseñas en la lista de los mismos cuatro. Por otro lado, el nombre de una persona, equipo de fútbol o país es común en países de la región.
La recomendación principal, cambiar la contraseña
Si está utilizando una de estas contraseñas para proteger alguna de sus cuentas, se recomienda que la cambie lo antes posible y que se tome unos minutos para leer estos consejos y evitar errores.
“Considere usar una frase como contraseña única para cada una de sus cuentas en línea, lo que haría más difícil o incluso imposible descifrarla. También, evite caer en otros malos hábitos relacionados con la creación y el uso de contraseñas, como la reutilización de contraseñas para diferentes servicios”, explica Cecilia Pastorino, especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.
Recuerde que los ciberdelincuentes suelen utilizar ataques de fuerza bruta para descubrir credenciales en todo tipo de servicios y derechos de acceso disponibles en internet. Si los usuarios cometen el doble error de reutilizar esas mismas contraseñas para acceder a otros servicios, el riesgo es aún mayor. Al descifrar un acceso, los atacantes pueden obtener las claves de otros servicios.
Con credenciales de propiedad, los ciberdelincuentes a menudo intentan venderlas en foros de la web oscura y son adquiridos por otros delincuentes para algún tipo de campaña maliciosa.
