Web Analytics
Conecta con nosotros

A Fondo

Las contraseñas más usadas de 2020 son viejas conocidas y un chollo para los ciberdelincuentes

Publicado el
las peores contraseñas de 2020

La inseguridad de las contraseñas es el cuento de nunca acabar… Seguimos incumpliendo todas las normas básicas para su creación y mantenimiento y a pesar de los repetidos intentos de concienciación cometemos los mismos errores año a año. Vaya por delante, otra vez, nuestra guía de buenas prácticas para el manejo de contraseñas.

Las contraseñas son el método de autenticación preferente para acceder a los servicios de Internet o loguearse ante sistemas operativos, aplicaciones, juegos y todo tipo de máquinas. En los últimos años la industria ha propuesto sistemas biométricos, funciones como las de doble factor y otras para aumentar la seguridad. Pero hasta que estén completamente extendidas las contraseñas seguirán siendo el método más usado.

Incomprensiblemente, su gestión sigue sin mejorar. ¿No podemos hacer nada mejor que «123456»? Parece que no. Los usuarios somos «vagos» por naturaleza o despreocupados a pesar de lo mucho que nos jugamos al dejar al descubierto nuestra vida digital que abarca tanto a cuestiones profesionales como personales. Y financieras.

Las peores contraseñas de 2020

El especialista NordPass ha publicado su informe anual sobre el estado de la seguridad de las contraseñas. Ha sido confeccionado después de analizar más de 275 millones de contraseñas filtradas en los ataques producidos el último año. No hay semana que pase sin conocer alguna violación masiva de datos y con ello millones de contraseñas quedan expuestas.

La lista de las peores es lamentable y se repite año a año con viejas conocidas como «123456» (Primer puesto), «111111» (sexto) o «password» (cuarto puesto). Por descontado, son las que hay que evitar a toda costa ya que un pirata informático las puede obtener en menos de un segundo simplemente con un comando que pruebe las más utilizadas.

las peores contraseñas de 2020

O usando ataques de fuerza bruta, palabras, combinaciones numéricas y otras a prueba sencillas de conseguir en poco tiempo. En este grupo se incluyen otras tan inseguras como «superman» (puesto 88) o «pokemon» (puesto 51). Hay de todo y en todos los campos, nombres como «daniel» (77) o «charlie» (96); «myspace1» (80) o «computer» (116); «soccer» (60) o «football» (73); «chocolate» (114) o «cookie» (puesto 126).

Normas básica para crear contraseñas seguras

Es sabido que las contraseñas son un método horrible tanto en seguridad como en usabilidad, pero hasta que no se consoliden métodos más avanzados tendremos que seguir con ellas. Y hacer un esfuerzo en su creación con normas básicas que se repiten en cualquier manual de ciberseguridad:

  • No usar palabras típicas o números comunes.
  • Tampoco se deben usar nombres personales, de mascotas o fechas de nacimiento.
  • Combinar mayúsculas y minúsculas.
  • Combinar números con letras.
  • Añadir caracteres especiales.
  • Alargar el término con el mayor número de dígitos.
  • No utilizar la misma contraseña en todos los sitios.
  • Especialmente, usar contraseñas específicas para banca y sitios de compra on-line.
  • Y en su caso variar también el nombre de usuario.
  • Mantener la contraseña a salvo de cualquier tercero.
  • Reforzar el uso de contraseñas con otros sistemas soportados, especialmente la doble autenticación (2FA) o sistemas biométricos, sensores de huellas o reconocimiento facial.
  • No revelar nunca la contraseña a nadie.
  • Tampoco en supuestas peticiones oficiales desde correos electrónicos o mensajes de servicios de mensajería ya que suelen ser ataques de phishing.

las peores contraseñas de 2020

Gestores de contraseñas

Una opción alternativa son los gestores que hacen el trabajo por nuestra cuenta. Y mejor. Este tipo de software reduce los errores humanos en el manejo de las contraseñas, ya que automatiza el proceso de generación de contraseñas y de acceso a los sitios web y servicios. Por supuesto, las contraseñas creadas son altamente seguras cumpliendo las normas estándar en tamaño y complejidad.

Una de sus grandes ventajas es que el usuario solo necesita recordar una contraseña maestra y el gestor hará el resto. También ayudan contra los ataques de phishing al identificar de forma inmediata los caracteres procedentes de otros alfabetos. Suelen funcionar sobre múltiples plataformas y pueden funcionar en modo off-line y on-line. Por supuesto, ahorra tiempo en el acceso a sitios web y servicios de Internet.

Las opciones más conocidas en gestores de contraseñas son servicios web comerciales y/o de pago, que requieren que deposites en ellos una confianza como para entregarle las llaves de tu casa digital. Hace tiempo te propusimos estos cinco gestores de contraseñas de código abierto y gratuitos, que tienen la gran ventaja de auditar el software y mantener las credenciales bajo tu control, instalando y autohospedando en nuestra propia máquina.

Gestores de navegadores

Otra opción es usar los gestores de contraseñas de los propios navegadores. Por ejemplo, el más usado de Internet, el Chrome de Google, cuenta con su propio administrador. Logueado con su cuenta, un usuario puede ir añadiendo a voluntad las contraseñas de aplicaciones y servicios que desee. El gestor las almacena de manera segura, permite su gestión en chrome://settings/passwords y las usa para completar los campos de usuario y contraseña la próxima vez que visites un sitio web.

Si usas alternativas como Firefox, también tienes disponible una función ‘Password Manager’ que es de las mejores en navegadores. También el nuevo Edge de Microsoft cuenta con su propio gestor y recientemente ha anunciado la mejora en la edición de las contraseñas.

3 comentarios
  • Gregorio Ros

    Y, sobre todo, no pegar el post-it con la contraseña en la torre. Se ve cada cosa…

  • doc

    O sea que puedo usar 987654321

  • Benito Camelas

    Pues sobre «contraseñas» más bien claves criptográficas (esos churros chungos de seguridad que se desbloquean con una contraseña, para luego descifrar archivos/unidades cifradas) parece que ha surgido un nuevo problema de seguridad llamado «PLATYPUS»:

    https://www.gamingonlinux.com/2020/11/say-hello-to-platypus-the-latest-cpu-security-problem

Lo más leído