No las use: estas fueron las 10 contraseñas más usadas en Colombia en 2022
La mayoría de estas contraseñas pueden ser descifradas en menos de un segundo por un cracker. No se preocupe, aquí le explicamos cómo crear una contraseña robusta.
Diego Ojeda
La seguridad informática no es un asunto que se deba tomar a la ligera. Nuestras redes sociales, correos electrónicos, cuentas empresariales y demás plataformas en las que navegamos diariamente contienen información personal y sensible que, en las manos equivocadas, podría significar serias afectaciones para nuestra privacidad, seguridad y economía.
Lamentablemente, siguen siendo bastantes las personas que no toman las medidas necesarias. Ponen contraseñas fácilmente descifrables y comunes, las cuales se comparan a cerrar la puerta de una casa con un cerrojo de cartón.
Como es habitual, la firma NordPass publicó su reporte anual de las contraseñas más comunes del año, incluyendo a países como Colombia, Brasil, España y México. Tenga en cuenta que esta lista no se publica con la intención de hacer vulnerable a las cuentas que las utilizan; al contrario, alerta de que esas cuentas ya son vulnerables y es importante que sus contraseñas sean cambiadas.
Le puede interesar: ¡Cuidado! Delincuentes quieren robar su identidad en las redes sociales
“Los datos nos dan una perspectiva sobre el nivel de madurez actual de las personas en un aspecto muy sensible que hace a la seguridad de la información: las contraseñas. Y de acuerdo al informe de este año, lamentablemente muchas personas siguen eligiendo contraseñas débiles, predecibles y fáciles de adivinar para proteger sus cuentas de correo electrónico, redes sociales u otros servicios online”, comentó sobre el informe la compañía de seguridad informática ESET.
La falta de ingenio de algunos internautas lleva a que este reporte incluya conclusiones como que la contraseña más usada en el mundo dejó de ser “123456″, pues “password” es la que ahora ocupa el primer lugar. Ponerle “contraseña” a la contraseña, o una sucesión de números, no es más que la evidencia de la pereza mental de algunos que consideran que la clave es solamente uno de tantos requisitos para ingresar a una plataforma. Craso error.
ESET explica que esta la lista de las 200 contraseñas más comunes en el mundo surge de un análisis de una base de datos (la cual alcanza un peso de 3TB) en donde se contienen las contraseñas que quedaron expuestas en incidentes de seguridad. Es decir, la firma que hace este estudio no realiza intentos de hackeo, sino que se vale de la información de las cuentas que ya fueron hackeadas.
Lea también: ¿Qué es el doxing y por qué debería cuidar lo que publica en sus redes sociales?
Es así como la contraseña más común del mundo, “password”, reporta en esta lista un uso común en más de cinco millones de cuentas (para que se haga una idea, eso es el 10 % de la población colombiana). Lo que llama más la atención es que a los atacantes les tomó menos de un segundo descifrarla.
En el mundo, las nueve contraseñas más comunes fueron: 123456 (1,5 millones), 123456789 (413.00), guest (376.000), qwerty (309.000), 12345678 (284.000), 111111 (229.000), 12345 188.000), col123456 140.00) y 123123 (127.000).
Estas son las 10 contraseñas más usadas en Colombia en 2022
En Colombia la falta de conciencia por emplear una contraseña segura también resultó expuesta, de allí que el reporte incluyera al país para revelar cuáles son las 10 contraseñas más usadas. Estas son, por orden de popularidad:
- 123456
- password
- 123456789
- 12345678
- 12345
- 1234
- 1234567
- 1234567890
- 54321
- guest
“Otro dato interesante que incluye este reporte es una clasificación de las contraseñas más populares en categorías como deportes, nombres de artistas o grupos musicales, comidas, videojuegos, películas o autos, entre otros. Lo que muestra esto es un patrón que muchas veces siguen las personas a la hora de elegir una contraseña para que sean fáciles de recordar. Sin embargo, esto las convierte en fáciles de predecir. Sobre todo en ataques de fuerza bruta automatizados en los que los cibercriminales utilizan software para probar múltiples combinaciones de direcciones de correo y contraseñas en segundos”, añadió ESET.
En la categoría de artistas, las contraseñas más comunes tienen como protagonistas a: U2, Prince, Pink, Heart, Queen, Eminem, Gaga, Miley, Eagles y Metallica.
Le sugerimos leer: La nueva función de Whatsapp para evitar que le roben la cuenta
En deportes, los protagonistas son: Red star belgrade, Detroit red wings, Boston red sox, Toronto blue jays, Columbus blue jackets, FC roma, Inter milan, Real madrid, Phoenix suns y Tempa bay rens.
En películas, el top diez fue liderado por: Leon, Coco, Joker, Matrix, Starwars, Spiderman, Alien, Maverick, Psycho y Terminator.
Claves para crear una contraseña segura
Según lo explicado a este medio por varios expertos en seguridad informática, son varias las recomendaciones para tener una contraseña robusta.
El tamaño importa
En este ámbito sí que importa el tamaño. Como lo revela el informe, las contraseñas más comunes y descifrables tienden a ser cortas. El problema con esto es que muchos crackers emplean softwares de descifrado que trabajan para romper estas contraseñas. A estos les cuesta más si la contraseña no solamente es larga (algunos aconsejan que tengan mínimo 8 caracteres, incluso ya hay quienes recomiendan por lo menos 16), sino que además incluye mayúsculas, minúsculas, números y caracteres especiales, como @, # y $, entre otros.
No incluya datos personales
Muchas veces los atacantes logran descifrar una contraseña con tan solo ver la información personal de su víctima. Esto es posible ya que, gracias a su facilidad de recordación, las personas suelen poner en sus contraseñas sus nombres, el de sus hijos o familiares cercanos, así como fechas importantes, signos zodiacales, artistas o equipos de fútbol favoritos.
Evite tener contraseñas compartidas
Para facilitar su recordación, también se ha encontrado que las personas tienen la misma contraseña para más de una plataforma, lo que facilita el acceso de un atacante.
Use bancos de contraseñas
Los bancos de contraseñas son aplicaciones, o funciones nativas en los teléfonos, que generan de forma automática contraseñas robustas. Muchos usan la biometría (reconocimiento facial, de voz o de huellas) para permitir a sus usuarios acceder a estas claves.
Son recomendables, pues evitan caer en la compartición de contraseñas en múltiples plataformas, y se convierten en soluciones realmente seguras. Sin embargo, hay que tener cuidado con estos, pues cuando son provistos por compañías de las que no confiamos, pueden ser un arma de doble filo.
Cuidado con el phishing
Aunque esta no es una recomendación para tener una contraseña segura, sí es una que nos permita mantener segura nuestra contraseña. Muchos atacantes, al ver que no pueden vulnerar la seguridad de sus víctimas, emplean tácticas de ingeniería social para obtenerlas.
Por ejemplo, si quieren acceder a una red social, envían un correo electrónico que aparenta ser enviado por dicha red social, alertándolo de que su cuenta se vio vulnerada y que, para mantenerse seguro, debe ingresar a un link e ingresar la contraseña antigua y una nueva.
No caiga en ese tipo de mensajes, son trampas que le tienden para obtener su contraseña.
Verificación en dos pasos
Finalmente está la verificación de dos pasos. Activarla en sus redes sociales, correos electrónicos y demás plataformas es la mejor medida de seguridad que puede tomar. Esta consiste en que la contraseña no es el único requisito para acceder a una plataforma, sino también un mensaje de texto o código enviado a su correo electrónico para verificar su identidad.
De esta forma, así el atacante tenga su contraseña, no podrá acceder si no tiene su teléfono a la mano, o acceso a su correo electrónico.
Si bien ninguna de estas recomendaciones es 100 % invulnerable, sí mitiga considerablemente el riesgo de que sus cuentas sean hackeadas. Sígalas, y líbrese de eventuales dolores de cabeza.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.
La seguridad informática no es un asunto que se deba tomar a la ligera. Nuestras redes sociales, correos electrónicos, cuentas empresariales y demás plataformas en las que navegamos diariamente contienen información personal y sensible que, en las manos equivocadas, podría significar serias afectaciones para nuestra privacidad, seguridad y economía.
Lamentablemente, siguen siendo bastantes las personas que no toman las medidas necesarias. Ponen contraseñas fácilmente descifrables y comunes, las cuales se comparan a cerrar la puerta de una casa con un cerrojo de cartón.
Como es habitual, la firma NordPass publicó su reporte anual de las contraseñas más comunes del año, incluyendo a países como Colombia, Brasil, España y México. Tenga en cuenta que esta lista no se publica con la intención de hacer vulnerable a las cuentas que las utilizan; al contrario, alerta de que esas cuentas ya son vulnerables y es importante que sus contraseñas sean cambiadas.
Le puede interesar: ¡Cuidado! Delincuentes quieren robar su identidad en las redes sociales
“Los datos nos dan una perspectiva sobre el nivel de madurez actual de las personas en un aspecto muy sensible que hace a la seguridad de la información: las contraseñas. Y de acuerdo al informe de este año, lamentablemente muchas personas siguen eligiendo contraseñas débiles, predecibles y fáciles de adivinar para proteger sus cuentas de correo electrónico, redes sociales u otros servicios online”, comentó sobre el informe la compañía de seguridad informática ESET.
La falta de ingenio de algunos internautas lleva a que este reporte incluya conclusiones como que la contraseña más usada en el mundo dejó de ser “123456″, pues “password” es la que ahora ocupa el primer lugar. Ponerle “contraseña” a la contraseña, o una sucesión de números, no es más que la evidencia de la pereza mental de algunos que consideran que la clave es solamente uno de tantos requisitos para ingresar a una plataforma. Craso error.
ESET explica que esta la lista de las 200 contraseñas más comunes en el mundo surge de un análisis de una base de datos (la cual alcanza un peso de 3TB) en donde se contienen las contraseñas que quedaron expuestas en incidentes de seguridad. Es decir, la firma que hace este estudio no realiza intentos de hackeo, sino que se vale de la información de las cuentas que ya fueron hackeadas.
Lea también: ¿Qué es el doxing y por qué debería cuidar lo que publica en sus redes sociales?
Es así como la contraseña más común del mundo, “password”, reporta en esta lista un uso común en más de cinco millones de cuentas (para que se haga una idea, eso es el 10 % de la población colombiana). Lo que llama más la atención es que a los atacantes les tomó menos de un segundo descifrarla.
En el mundo, las nueve contraseñas más comunes fueron: 123456 (1,5 millones), 123456789 (413.00), guest (376.000), qwerty (309.000), 12345678 (284.000), 111111 (229.000), 12345 188.000), col123456 140.00) y 123123 (127.000).
Estas son las 10 contraseñas más usadas en Colombia en 2022
En Colombia la falta de conciencia por emplear una contraseña segura también resultó expuesta, de allí que el reporte incluyera al país para revelar cuáles son las 10 contraseñas más usadas. Estas son, por orden de popularidad:
- 123456
- password
- 123456789
- 12345678
- 12345
- 1234
- 1234567
- 1234567890
- 54321
- guest
“Otro dato interesante que incluye este reporte es una clasificación de las contraseñas más populares en categorías como deportes, nombres de artistas o grupos musicales, comidas, videojuegos, películas o autos, entre otros. Lo que muestra esto es un patrón que muchas veces siguen las personas a la hora de elegir una contraseña para que sean fáciles de recordar. Sin embargo, esto las convierte en fáciles de predecir. Sobre todo en ataques de fuerza bruta automatizados en los que los cibercriminales utilizan software para probar múltiples combinaciones de direcciones de correo y contraseñas en segundos”, añadió ESET.
En la categoría de artistas, las contraseñas más comunes tienen como protagonistas a: U2, Prince, Pink, Heart, Queen, Eminem, Gaga, Miley, Eagles y Metallica.
Le sugerimos leer: La nueva función de Whatsapp para evitar que le roben la cuenta
En deportes, los protagonistas son: Red star belgrade, Detroit red wings, Boston red sox, Toronto blue jays, Columbus blue jackets, FC roma, Inter milan, Real madrid, Phoenix suns y Tempa bay rens.
En películas, el top diez fue liderado por: Leon, Coco, Joker, Matrix, Starwars, Spiderman, Alien, Maverick, Psycho y Terminator.
Claves para crear una contraseña segura
Según lo explicado a este medio por varios expertos en seguridad informática, son varias las recomendaciones para tener una contraseña robusta.
El tamaño importa
En este ámbito sí que importa el tamaño. Como lo revela el informe, las contraseñas más comunes y descifrables tienden a ser cortas. El problema con esto es que muchos crackers emplean softwares de descifrado que trabajan para romper estas contraseñas. A estos les cuesta más si la contraseña no solamente es larga (algunos aconsejan que tengan mínimo 8 caracteres, incluso ya hay quienes recomiendan por lo menos 16), sino que además incluye mayúsculas, minúsculas, números y caracteres especiales, como @, # y $, entre otros.
No incluya datos personales
Muchas veces los atacantes logran descifrar una contraseña con tan solo ver la información personal de su víctima. Esto es posible ya que, gracias a su facilidad de recordación, las personas suelen poner en sus contraseñas sus nombres, el de sus hijos o familiares cercanos, así como fechas importantes, signos zodiacales, artistas o equipos de fútbol favoritos.
Evite tener contraseñas compartidas
Para facilitar su recordación, también se ha encontrado que las personas tienen la misma contraseña para más de una plataforma, lo que facilita el acceso de un atacante.
Use bancos de contraseñas
Los bancos de contraseñas son aplicaciones, o funciones nativas en los teléfonos, que generan de forma automática contraseñas robustas. Muchos usan la biometría (reconocimiento facial, de voz o de huellas) para permitir a sus usuarios acceder a estas claves.
Son recomendables, pues evitan caer en la compartición de contraseñas en múltiples plataformas, y se convierten en soluciones realmente seguras. Sin embargo, hay que tener cuidado con estos, pues cuando son provistos por compañías de las que no confiamos, pueden ser un arma de doble filo.
Cuidado con el phishing
Aunque esta no es una recomendación para tener una contraseña segura, sí es una que nos permita mantener segura nuestra contraseña. Muchos atacantes, al ver que no pueden vulnerar la seguridad de sus víctimas, emplean tácticas de ingeniería social para obtenerlas.
Por ejemplo, si quieren acceder a una red social, envían un correo electrónico que aparenta ser enviado por dicha red social, alertándolo de que su cuenta se vio vulnerada y que, para mantenerse seguro, debe ingresar a un link e ingresar la contraseña antigua y una nueva.
No caiga en ese tipo de mensajes, son trampas que le tienden para obtener su contraseña.
Verificación en dos pasos
Finalmente está la verificación de dos pasos. Activarla en sus redes sociales, correos electrónicos y demás plataformas es la mejor medida de seguridad que puede tomar. Esta consiste en que la contraseña no es el único requisito para acceder a una plataforma, sino también un mensaje de texto o código enviado a su correo electrónico para verificar su identidad.
De esta forma, así el atacante tenga su contraseña, no podrá acceder si no tiene su teléfono a la mano, o acceso a su correo electrónico.
Si bien ninguna de estas recomendaciones es 100 % invulnerable, sí mitiga considerablemente el riesgo de que sus cuentas sean hackeadas. Sígalas, y líbrese de eventuales dolores de cabeza.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.