22 diciembre 2024

Las contraseñas más inseguras del 2023 y recomendaciones para crear contraseñas seguras

En la era digital de hoy, la seguridad en línea es una preocupación creciente y cada vez más relevante. Todos utilizamos contraseñas para resguardar nuestra información personal y financiera en línea, pero ¿qué tan seguras son realmente estas contraseñas que usamos? Algunas contraseñas son sorprendentemente fáciles de descubrir, lo que pone en riesgo la seguridad de las cuentas de usuarios.

En el caso de los usuarios que utilizan la misma contraseña en varios servicios o diferentes pero basadas en una combinación de los mismos caracteres, el daño puede ser mucho más grave.  Esto puede llevar a la pérdida de mucho dinero, al robo de identidad y a la violación de la privacidad del usuario.

Passwords - Matrix
Imagen DALL-E

¿Cómo descubren los ciberdelincuentes estas contraseñas?

Los ciberdelincuentes utilizan varias técnicas para descubrir contraseñas. Una de las más comunes es el ataque de fuerza bruta, que implica intentar todas las combinaciones posibles de caracteres hasta que se descubre la correcta. Este tipo de ataque puede ser muy efectivo contra contraseñas cortas y simples.

Otra técnica común es el ataque de diccionario, que implica probar una lista de palabras comunes o contraseñas comúnmente utilizadas. Este tipo de ataque es especialmente efectivo contra contraseñas que son palabras comunes o frases simples.

Además, los ciberdelincuentes también pueden utilizar información personal obtenida de filtraciones de datos o de las propias publicaciones en línea del usuario para adivinar contraseñas.

Las Contraseñas Más Inseguras

Cada año, se publican listas de las contraseñas más comunes y, por lo tanto, las más inseguras. Estas listas suelen estar dominadas por secuencias simples de números como «123456» o palabras básicas como «contraseña». Estas contraseñas son increíblemente fáciles de adivinar, incluso para un atacante sin experiencia.

También son comunes las contraseñas basadas en patrones de teclado, como «qwerty» o «1q2w3e», y contraseñas que utilizan información personal, como fechas de nacimiento, nombres de mascotas o nombres de familiares. Estos datos pueden ser fácilmente descubiertos por ciberdelincuentes a través de la ingeniería social o simplemente investigando en las redes sociales de la víctima.

Por ejemplo, este año las 10 contraseñas más usadas e inseguras son:

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123

10 recomendaciones para crear contraseñas seguras

Crear contraseñas seguras es una parte esencial para proteger tu información en línea. Aquí te dejo recomendaciones para crear contraseñas seguras:

  1. Usa una combinación de caracteres: Tus contraseñas deben incluir una combinación de letras mayúsculas y minúsculas, números y símbolos. Cuanto más variada sea, mejor.
  2. Hazlo largo: Cuanto más larga sea tu contraseña, más difícil será de descifrar. Apunta a al menos 12 caracteres, aunque más es mejor.
  3. Evita la información personal: No uses información que otros puedan encontrar o adivinar fácilmente, como tu nombre, fecha de nacimiento o palabras comunes.
  4. No uses patrones comunes: Las contraseñas como «123456», «qwerty» o «contraseña» son increíblemente inseguras porque se usan mucho. De igual manera, no uses patrones simples de teclado.
  5. Usa una frase de contraseña: En lugar de una contraseña, considera usar una frase de contraseña. Esto podría ser una oración o una secuencia de palabras, que puede ser más fácil de recordar y más difícil de descifrar.
  6. Considera un administrador de contraseñas: Los administradores de contraseñas generan y almacenan contraseñas únicas y complejas para cada una de tus cuentas, por lo que no tienes que recordarlas todas. Pueden crear contraseñas altamente seguras que son difíciles de descifrar.
  7. Cambia las contraseñas regularmente: Aunque puede ser un dolor de cabeza, cambiar tus contraseñas de vez en cuando puede ayudar a mantener seguras tus cuentas, particularmente si un servicio que utilizas ha sido violado.
  8. No reutilices contraseñas: Usar la misma contraseña para varias cuentas es arriesgado. Si un servicio se ve comprometido, cualquier otro con la misma contraseña también está en riesgo.
  9. Habilita la autenticación de varios factores: Siempre que sea posible, habilita la autenticación de varios factores. Esto agrega una capa adicional de seguridad, requiriendo más que solo tu contraseña para acceder a tu cuenta.
  10. Evita compartir tus contraseñas: No compartas tus contraseñas con otros ni las envíes por medios inseguros. Si necesitas compartir el acceso a una cuenta, considera configurar una cuenta separada o usar un método seguro para compartir el acceso.

Aunque las contraseñas son una parte esencial de la seguridad en línea, demasiado a menudo se subestiman. Elegir contraseñas seguras puede parecer un desafío, pero es un paso esencial para proteger tus cuentas y tu identidad en línea. Recuerda, la seguridad en línea comienza contigo.

Las contraseñas inseguras pueden ser fácilmente descubiertas y utilizadas por los ciberdelincuentes para causar daño. Asegúrate de elegir contraseñas seguras y de seguir las prácticas recomendadas para minimizar el riesgo. Tu seguridad en línea vale la pena.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →