Hasta un 70 % de las contraseñas de la lista de este año puede hackearse en menos de un segundo. La recomendación es que estas contengan letras mayúsculas y minúsculas, símbolos y números.

En la era digital, crear contraseñas para diferentes servicios web es algo del día a día. Por eso, muchas personas se decantan por utilizar secuencias cortas y fáciles de recordar. Sin embargo, eso ha generado un importante deteorioro en su seguridad.

Un estudio publicado por NordPass, gestor de contraseñas para empresas y usuarios particulares, ha dado cuenta de cuáles son las contraseñas más populares en 35 países diferentes, incluyendo Chile.

Las más populares incluyen secuencias numéricas o con intervalos de letras, nombres de equipos de fútbol o nombres de persona.

Las 20 contraseñas más utilizadas en Chile:

1. 123456
2. admin
3. 12345
4. 12345678
5. 123456789
6. 111111
7. password
8. 12345678910
9. UNKNOWN
10. krakatoa
11. 1a2b3c4d
12.1234567890
13. benjamin
14. 1234567
15. antonio
16. colocolo91
17. q1w2e3r4
18. pegamento123
19. felipe1236548
20. garlas05

Si bien los tipos de contraseña varían de un país y otro, hay algunas tendencias globales claras. Por ejemplo, entre los chilenos, ‘colocolo91’ es una contraseña popular, similar a lo que ocurre en el Reino Unido, donde los nombres de sus equipos favoritos también dominan sus claves.

También, a los usuarios de internet les encantan las contraseñas asociadas a nombres. Por ejemplo, ‘benjamin’, ‘antonio’ y ‘felipe1236548’ aparecieron entre las 20 contraseñas más empleadas en Chile, como ‘Richard01’ en Emiratos Árabes Unidos y ‘francesco’ en Italia.

Sin embargo, la tendencia más alarmante de todas es que hasta un 70 % de las contraseñas de la lista global de este año puede hackearse en menos de un segundo.

Consejos para una gestión segura de las credenciales

Desde NordPass indican cuáles son las mejores prácticas a la hora de crear una contraseña.

1. Crea contraseñas largas y complejas. Las contraseñas fáciles de adivinar equivalen básicamente a dejar las puertas de casa abiertas, así que lo aconsejable es usar contraseñas aleatorias de 20 caracteres que contengan letras mayúsculas y minúsculas, símbolos y números.

2. Evita guardar secretos en el navegador, y considera utilizar un gestor de contraseñas. Con los ataques de malware ‘stealer’ orientados al robo de credenciales en los navegadores, los softwares de gestión de contraseñas de terceros están considerados como una opción más segura para el almacenamiento de las claves.

3. Prueba utilizando passkeys. Cada vez son más las webs que ofrecen la opción de acceder a las cuentas mediante passkeys en lugar de contraseñas. Aunque las passkeys todavía no sustituirán por completo a una contraseña, son definitivamente el futuro de la autentificación.

4. Mantente alerta. Para protegerse frente al malware ‘stealer’, es importante tener mucho cuidado con todo lo que se descarga en el computador. Este malware suele distribuirse a través de correos electrónicos de phishing, así que aprenda a reconocerlos.

El riesgo de tener contraseñas débiles

El estudio reveló qué las contraseñas más débiles se usan para proteger las cuentas de streaming. Según Tomas Smalakys, director de tecnología (CTO) de NordPass, esto podría responder a que la gente gestiona cuentas compartidas, y, por comodidad, opta por las contraseñas fáciles de recordar.

En contraste, las contraseñas más seguras aparecen en los servicios financieros. Esto, ya que la gente pone más cuidado en las cuentas directamente vinculadas con su dinero.

Para averiguar cuáles usan los usuarios en distintas plataformas, NordPass analizó una base de datos de 6,6 TB de contraseñas expuestas por diversos malwares ‘stealer’, que los especialistas consideran una enorme amenaza para la ciberseguridad de la gente.

Según explican desde NordPass, los ataques de malware son especialmente peligrosos, porque estos registros contienen una gran cantidad de información sobre sus víctimas.

El malware puede robar información guardada en los navegadores, como contraseñas y otras credenciales, cookies de la web de origen, o datos de autorrelleno. Además, también puede robar archivos de la computadora de su víctima, así como detalles del sistema como la versión del sistema operativo o la dirección IP.

Lo más aterrador es que quizá las víctimas ni siquiera se dan cuenta de que su computadora está infectada. Los malos actores tienden a ocultar el malware en correos electrónicos de phishing bien elaborados, imitando a una organización legítima, como un banco o una empresa de telefonía” dice Smalakys.