En en mundo digital todos estamos constantemente preocupados por nuestra seguridad, ya sabes, que no nos hackeen el Facebook y cosas así, sin embargo, estudios demuestras que la mayoría de las personas siguen usando contraseñas sencillas de recordar o sencillas de descifrar. El nombre de la mascota, la comida favorita o la chica que te gusta no son contraseñas seguras.
NordPass, una compañía especializada en la administración de claves, publicó su estudio anual de las contraseñas más usadas por los usuarios. Por supuesto que esta es información sensible y en el proceso no se revelo la contraseña específica de ningún usuario, simplemente se publicaron los resultados como porcentajes y números sin revelas la identidad de qué plataformas o sistemas son los depositarios de dichas contraseñas.
A pesar de esta explicación, es claro que es un dato interesante para todos aquellos que intentan entrar a cuentas que no son de su propiedad. Y más sabiendo que 3/4 de las personas usan la misma contraseña en todos los lugares que visitan frecuentemente. Es decir en la mayoría de los casos la contraseña de Facebook es la misma que la de Gmail y la de Netflix.
El objetivo de la empresa al publicar los datos no es darle herramientas a los cibercriminarles, sino hacer que la gente tenga conciencia de lo vulnerables que son al usar estas contraseñas tan genéricas. Espero que los que están leyendo esto no sean de esas personas.
Fuente de los datos
La compañía encargada del estudio uso varias fuentes de bases de datos, especialmente aquellas que han sido expuestas en los últimos meses del año. Con estas y juntándolas con los datos que tienen en sus propios servidores llegaron a estudiar hasta 275.699.516 contraseñas en total.
Algo interesante es que, de todas las contraseñas, solo solo 122.894.788 eran contraseñas únicas. Significa que las demás salían repetidas muchas veces, algunas más que otras, pero sin duda es interesante saber que las personas no se toman el tiempo suficiente para idear una contraseña única.
¿Por qué no cuidamos de nuestra seguridad?
Definitivamente los humanos somos pocos creativos en este aspecto, por un lado es entendible ya que es un texto que tendremos que recordar y para nuestro cerebro es muy difícil recordar cadenas de caracteres que no tienen sentido, es más fácil recordar algo que tenga sentido para nosotros.
Podría interesarte: ¿Cómo protegerte para que no HACKEEN tu cuenta de Facebook?
Por eso usamos el nombre de cosas que sabemos que no olvidaremos o patrones que son muy fáciles de recordar. Usar una secuencia de números o el nombre de un ser amado, es lo primero que se nos viene a la mente cuando ponemos una contraseña.
¿Cuales son las contraseñas más usadas?
Encabezando la lista encontraremos una contraseña que todos hemos usado al menos una vez en la vida, estamos hablando del mítico: 123456. La contraseña de contraseñas.
Como desarrollador entiendo perfectamente que tengamos que usar una contraseña sencilla en un ambiente local, para no tener que estar escribiendo contraseñas complejas cada 5 minutos, pero recordemos que este estudio se realizó en un ambiente real, con datos que la gente utiliza en Internet, no en ambientes de desarrollo.
En general los primeros lugares de la lista están ocupados con secuencias de números muy fáciles de recordar o de descubrir, los primeros que se te vengan a la mente comúnmente son usados, 12345, 123123, 111111, 12345678, abc123, etc.
Algunas recomendaciones para escribir contraseñas seguras
La primera recomendación que se me ocurre es que no confíes únicamente en la contraseña. Sea cual sea esa contraseña puede ser descifrada por un computador que haga combinaciones aleatorias de caracteres. Respecto a esto solo puedo recomendarte que uses contraseñas largas, estas con mucho más difícil de descifrar, con cada letra, reduces por 10 las posibilidades de que sea descifrada.
Pero las verdaderas recomendaciones que puedo darte para que protejas de forma exitosa tus cuentas en cualquier sitio son dos (claro que en cada cuenta de internet debes tener una contraseña propia, así que estas 2 recomendaciones deben ser aplicadas a cada sitio individualmente) :
Autorización en dos pasos: Esto consiste básicamente en un sistema de verificación que requiere una segunda acción tuya, desde otro dispositivo para otorgar acceso a la cuenta. Podría tratarse de un mensaje de texto, de un código secreto enviado a tu celular o algún otro dispositivo donde ya tengas iniciada sesión. Toda empresa seria, preocupada por la seguridad de sus usuarios debería permitir este tipo de procesos.
Cambio constante de contraseña: Yo recomiendo hacer un cambio de contraseña cada 3 meses. En cada cuenta tienes que cambiar constantemente de contraseña, esto es para evitar que filtraciones accidentales de los portales expongan tu información. Cualquier filtración lleva tiempo en llevarse a cabo, un cambio constante puede mantenerte seguro ante cualquier situación.
Muy bien mi gente, eso fue todo, espero que les haya gustado y sobre todo espero que les haya servido. Si tienen alguna duda pueden dejarlo en los comentarios y con todo gusto los contestaré. Un abrazo y hasta la próxima.