Ciencia y tecnología Internet y redes sociales

Estas son las contraseñas que nunca deberías elegir

NordPass publicó su informe anual donde da cuenta de las claves más inseguras según el análisis de las bases de datos con claves que se filtraron este año

Pasa el tiempo pero las contraseñas persisten. Tal como ocurrió en años anteriores el podio de las peores contraseñas lo ocupa “123456”, que fue expuesta 23.597. 311 veces seguido por “123456789”, que apareció en 7.870.694 filtraciones. A continuación están “imagen1”, “password” y “12345678”. El dato surge del informe anual que publicó NordPass.

Tras analizar 275.699.516 contraseñas expuestas durante las filtraciones de datos en 2020, NordPass identificó que las contraseñas más comunes son también de las más fáciles de adivinar, y los atacantes podrían tardar menos de uno o dos segundos en acceder a las cuentas con estas credenciales.

Con la excepción de “picture1”, para la cual se tardaría aproximadamente tres horas en descifrar mediante un ataque de fuerza bruta, cada contraseña se podría identificar en unos segundos por mera conjetura o bien empleando secuencias de comandos de diccionario, que compilan frases comunes y combinaciones numéricas para probar.Nordpass publicó un listado con las contraseñas más inseguras del añoNordpass publicó un listado con las contraseñas más inseguras del año

Otros datos curiosos que surgen del informe: “Ashley” fue el nombre más popular utilizado como contraseña el año pasado (puesto 26). Este año, no solo cayó al puesto 31, sino que fue superado por “aaron431” (puesto 18), que se convirtió en el nombre más popular para una contraseña.

Por otra parte, cabe destacar que menos de la mitad de las contraseñas (78 de ellas) eran nuevas en la lista de “más populares” de 2020.

Cómo crear una contraseña segura

Evitar combinaciones de números o cadenas de combinaciones de teclado adyacentes. Por ejemplo, “contraseña”, “qwerty” o “123456” son claves muy fáciles de descifrar. Además, se aconseja evitar la repetición de caracteres como “aaaa” o “123abc”, y bajo ninguna circunstancia se debe utilizar contraseñas basadas en información personal que no necesariamente sea confidencial como fecha de nacimiento, nombre o número de teléfono.

Para hacer una clave fuerte se sugiere combinar letras, números y caracters, y pensar en una extensión de unos 12 caracteres. Puede ser útil crear una clave que lleve las iniciales de diferentes palabras en una frase. Es una buena manera de recordarla luego, aunque también se puede usar un gestor de contraseñas para esto. De esta manera uno se asegura de contar con diversos passwords para cada sitio sin tener que memorizarlos todos.

Segundo factor de autenticación

Es fundamental activar el segundo factor de autenticación en todas las cuentas porque de ese modo, aún cuando un atacante tuviera acceso a la contraseña, no podría ingresar porque se le solicitaría el segundo código de validación que llegará por SMS o una app, según cómo se haya configurado. También se puede optar por una llave física como segundo factor de autenticación. En esta nota se explica en detalle cómo configurar esta medida de seguridad.

Es habitual enterarse de filtraciones de miles y hasta millones de contraseñas de acceso a cuentas de correo, redes sociales y aplicaciones de todo tipo. Esos datos se difunden habitualmente en la internet profunda, que incluye contenido que no está indexado por los motores de búsqueda convencionales.

Aunque también se sabe de casos en los cuales esa información también circula, aunque más no sea un período limitado, en la internet superficial tal como conocemos a la porción del ciberespacio que navegamos a diario y que es a la que se acceder por los motores tradicionales y conocidos por todos.

El riesgo de que estos listados con datos confidenciales circulen por este espacio es que cualquier cuenta puede ser vulnerada, con todos los riesgos que esto conlleva, entre ellos la posibilidad de recibir una amenaza donde un cibercriminal busque extorsionar a la víctima diciéndole que si no le paga una suma determinada de dinero, que usualmente se pide que sea en criptomonedas, para que no se rastreen los movimientos.

Cómo proteger tus cuentas

La primera medida es cambiar las contraseñas con cierta frecuencia y evitar repetir la misma clave en todos los sitios: porque si se hace eso, entonces la filtración de datos en un sitio podría servirle al cibercriminal para acceder a todas las plataformas vinculadas a ese mismo usuario.

Otro punto muy importante es activar el segundo factor de autenticación, que consiste en el uso de un token como segunda medida de verificación. Al utilizar esta opción, aún cuando alguien acceda a tu contraseña no alcanzará para ingresar al cuenta pues se le solicitará ese segundo factor de autenticación, un token, que se recibe por SMS o por alguna app de autenticación como Authy o Google Authenticator, entre otras. Incluso en algunos casos se puede usar el mismo móvil (dispositivo) como vía de verificación de identidad.

Gmailinfobae-image

Para activar la verificación en dos pasos hay que ir hasta el panel Cuenta dentro de Gmail, al que se puede acceder dese el correo (tanto en la versión web como para móviles) o bien haciendo clic aquí. Después hay que ingresar en el apartado Seguridad y “Verificación en dos pasos”. Una vez ahí hay que elegir de qué modo se quiere recibir ese código o token de verificación.

Facebookinfobae-image

Desde el menú de configuración, hay que ir hasta “Seguridad e inicio de sesión” y allí elegir “Autenticación en dos pasos”. También se puede entrar a esta opción ingresando a este enlace.

Instagraminfobae-image

En Instagram el sistema es muy sencillo hay que ir hasta Configuración, luego Seguridad y “Autenticación en dos pasos”, donde se debe elegir, como en los casos anteriores, de qué forma se quiere recibir ese token de verificación.

Mercado Pagoinfobae-image

Ingresar dentro del menú de configuración de la app donde dice Seguridad y allí elegir activar el segundo factor de autenticación. En este caso se puede optar por usar la huella digital como medida de seguridad adicional.

PayPal

Hay que ingresar dentro de la opción “Inicio de sesión y seguridad” y luego “Verificación en dos pasos”, tal como se mencionó en los casos anteriores.

En las aplicaciones bancarias también hay opciones para asociar el token a la cuenta. Es conveniente activar este segundo factor de autenticación en todas las apps (ya sean de transporte, delivery o lo que fuese) donde se hayan cargados los datos de la tarjeta de débito o crédito.

Fuente: www.infobae.com

Add Comment

Click here to post a comment