Si todavía no elegiste un propósito de año nuevo, ¿qué te parece el siguiente? Empezar a tomarte las contraseñas de seguridad con mayor seriedad. Una investigación de SplashData revela que mucha gente todavía sigue tomando muy malas decisiones cuando se trata de las contraseñas que utilizan para asegurar sus cuentas online.
Tal como todos sabemos, frecuentemente se filtran contraseñas en Internet, lo cual son evidentes malas noticias para las personas que tienen las cuentas, y buenas noticias para los atacantes que quieren accederlas. Pero otro grupo que se encuentra interesado en las bases de datos de contraseñas filtradas son los investigadores de seguridad, en especial para poder esclarecer las ocasionales malas decisiones que los usuarios de internet realizan a la hora de elegir una contraseña.
El ranking de contraseñas más comúnes de SplashData (lo que las convierten en las peores opciones que podrías elegir) se basa en la examinación de más de 5 millones de contraseñas filtadas. A decir verdad, durante 2017 fueron más de 5 millones de contraseñas las que fueron robadas, pero esta información es un buen indicador de lo descuidados que pueden ser los usuarios.
Aquí está la lista de las peores contraseñas:
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
21. hello
22. freedom
23. whatever
24. qazwsx
25. trustno1
26. 654321
27. jordan23
28. harley
29. password1
30. 1234
Estas contraseñas no solo son fáciles de adivinar, sino que ya se encuentran en las bases de datos de contraseñas que cualquier atacante "serio" tiene, junto a millones de otras elecciones populares.
Si tú o alguien que conoces, están utilizando alguna de estras contraseñas, entonces deberías pasar un buen rato mirándote al espejo. La buena noticia es que una mejor seguridad para tus contraseñas no es un propósito muy difícil de cumplir, y con los consejos correctos, tienes más chances de lograr tu objetivo que en sacarle provecho a tu membresía en el gimnasio.
Creo que la mayoría de los usuarios se beneficiarían de utilizar un buen administrador de contraseñas, un programa que no solo almacena de manera segura tus contraseñas, sino que también puede generar claves complejas y difíciles de adivinar para el momento en el que creas una cuenta en un sitio web.
Pero quizás los sitios web también necesitan revisar sus ideas ya que no sólo necesitan hacer un mejor trabajo al momento de proteger información sensible (como bases de datos de contraseñas) sino que deberían ser más diligentes en rechazar contraseñas tan sencillas como las que se ven en el listado.
Por ejemplo, ¿no sería genial si mas sitios bloquearan contraseñas que son usadas frecuentemente, que han sido expuestas en fugas anteriores o si por lo menos advirtieran a los usuarios que están utilizando una contraseña potencialmente insegura? El servicio HaveIBeenPwned de Troy Hunt pone disponibles para descarga millones de contraseñas precisamente por este motivo. Para obtener consejos sobre cómo la información podría ser utilizada para proteger a los usuarios de tu sitio web, asegúrate de leer su post.
Además, me gustaría ver a más administradores de sitios web que se propogan para este año la implementación de un doble factor de autenticación (2FA) ya que si las credenciales de acceso caen en las manos incorrectas, eso no será suficiente para que puedan ingresar a la cuenta.
Si eres un lector asiduo de WeLiveSecurity seguramente hayas visto estos consejos varias veces y posiblemente (¡eso espero!) los hayas puesto en práctica. Si ese es el caso, date una palmada en la espalda pero tienes tu propio y especial propósito para este año... hacer correr la voz. Dile a tus amigos, colegas y seres queridos cómo pueden mejorar sus defensas con tan solo elegir claves complejas y difíciles de adivinar, y explícales cuáles son los beneficios de usar un doble factor de autenticación.