Un año más el Centro Nacional de Ciberseguridad del Reino Unido ha publicado un listado de las 100.000 contraseñas más usadas de Internet. Estos listados son usados por cibercriminales para realizar ataques de diccionario.
Año tras año se dan a conocer las contraseñas más comunes en Internet. Con la publicación de este listado de 100.000 claves queda patente que los usuarios no dan demasiada importancia a la seguridad de sus cuentas. Pues utilizan credenciales muy inseguras que podrían llevarles fácilmente a que suplanten su identidad por el robo de las mismas.
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ya ha publicado el listado de las contraseñas más usadas del año 2019. Esta lista se elabora con información proporcionada con el sitio web Have I Been Pwned, que recopila las claves publicadas por ciberdelincuentes.
La lista sigue liderada por “123456”, como todos los años. “qwerty” y “password” también siguen en lo alto de las contraseñas más usadas. Al igual que “iloveyou”, “monkey” o combinaciones como “1q2w3e4r5t” que, aunque parezcan más complejas y por lo tanto más seguras, no son más que caracteres que están juntos en el teclado. Así, aunque los usuarios creen que están utilizando una combinación segura de números y letras, en realidad están cayendo en el mismo error que otros miles de personas.
Haciendo un barrido de la gran lista, también nos hemos encontrado con claves aparentemente seguras como “a838hfiD” o “VQsaBLPzLa”. Al investigar un poco, pudimos ver puede tratarse de claves generadas automáticamente, aunque también pueden estar relacionadas con bots (programas informáticos que efectúan tareas repetitivas) dedicados a hacer publicaciones de spam.
Con las contraseñas más usadas se perpetran ataques de diccionario
Claramente los usuarios deciden utilizar este tipo de claves porque les resultan fáciles de recordar. Sin embargo, con esta práctica están facilitando el trabajo a las personas que intenten robar sus cuentas, ya que estas listas de contraseñas más usadas son una herramienta de trabajo de los ciberdelincuentes.
Con ellas realizan lo que se conoce como ataque de diccionario. Cuando tienen un dato como el usuario de inicio de sesión o el correo electrónico, pueden probar a acceder con las claves que aparecen en el listado.
En muchas ocasiones, como ciudadanos normales sin secretos que ocultar, nos decimos a nosotros mismos que es imposible que alguien quiera entrar en nuestras cuentas. Por ello acabamos utilizando contraseñas como “contraseña”. Sin embargo, debemos saber que los ciberdelincuentes no solo entran en las cuentas para revelar secretos. También lo hacen para realizar chantajes o simplemente por pura diversión.
Además, también debemos ser conscientes de que no solo los ciberdelincuentes conocen estos listados. Un conocido cotilla, una pareja o expareja celosa, o incluso hijos muy avispados, también pueden hacer uso de estos listados de contraseñas más usadas y entrar en nuestras cuentas.
Por ello, debemos hacernos un favor a nosotros mismos y utilizar contraseñas robustas y únicas. Es importante recordar que repetir credenciales en diferentes servicios tampoco es seguro. Si un servicio es atacado y los ciberdelincuentes se descargan las contraseñas, con toda seguridad probarán a utilizarlas en diferentes servicios. Incluyendo por supuesto aquellos en los que puedan realizar compras o robar los datos bancarios que hayamos guardado.
Si quieres aprender a crear contraseñas fuertes y además crear reglas mnemotécnicas para recordarlas, visita este post. Y si tienes problemas de memoria, te recomendamos utilizar un gestor de contraseñas.
como es mi cotraseña
Según un estudio recuente por NordPass en el 2020 la contraseña más usada/la peor es ‘123456’ y si bien ya es conocida esta aparece este año una nueva más común ‘picture1’ como la tercera más usada, se puede hackear en aproximadamente 3 horas, según el estudio. Aquí está la infografía con las peores contraseñas del 2020 https://monbu.co/blog/las-contrasenas-mas-usadas-en-el-mundo-en-2020/