Cómo elegir las peores claves del mundo
Dos recientes estudios confirman lo que ya presentíamos: no sólo millones, sino que miles de millones de personas usan muchas de las peores contraseñas.
El Centro Nacional de Seguridad Cibernética del Reino Unido estudió las 100.000 claves más importantes del conjunto de datos Have I Been Pwned de Troy Hunt – renombrado experto en seguridad – . WP Engine, por su parte, examinó dos grupos de datos incluídos 5 millones de passwords de Gmail, en su mayoría procedentes de un archivo del 2014. Los resultados fueron decepcionantes, sin embargo, ambos estudios intentan llegar a las razones por las cuales la gente sigue usando contraseñas tan malas.
Desde ya hace mucho tiempo que los expertos en ciberseguridad aconsejan a la gente utilizar claves fuertes y únicas para todas sus cuentas. Evidentemente eso no ha funcionado, así que intentemos algo nuevo, admitamos que los consejos de seguridad para claves no funcionan y hablemos de cómo elegir algunas malísimas.
Pero primero, las buenas noticias
El mismo día en que el Centro Nacional de Seguridad Cibernética publicó su estudio, también dió a conocer una encuesta basada en 1.350 entrevistas telefónicas a ingleses de 16 años o más. Los resultados revelan que los usuarios generalmente tienen buenas intenciones y son conscientes de sus limitaciones en cuanto a la seguridad web.
Solo un 15% dijo saber bien cómo protegerse en la web, mientras que el 80% dice que la ciberseguridad es de “alta prioridad”. Las intenciones simplemente no coinciden aún con la puesta en práctica. 3 de cada 4 usuarios dicen utilizar una clave en sus dispositivos electrónicos, sólo el 55% afirma siempre usar una contraseña “fuerte y única” para su cuenta de correo electrónico. Mientras que un 46% que siempre mantiene su software actualizado y un 25% que usa autenticación de dos factores con regularidad.
Todos esos elementos son escenciales para estar protegidos en el internet. Lo más básico son las claves, que aún siguen siendo un problema para muchos. Así que démos una mirada a los “trucos” utilizados por los usuarios del internet en el intento de proteger sus cuentas…
1. Usar una de estas claves.
123456, contraseña, qwerty… Todos los clásicos están aquí. Elija cualquiera de estos y los hackers estarán muy agradecidos.
2. Usar una palabra popular o un nombre de banda o equipo deportivo.
El estudio del Centro Nacional de Seguridad Cibernética no sólo nos advierte de no tener contraseñas pésimas, sino que además nos muestra quiénes son algunas de las bandas y equipos de fútbol más populares utilizados: blink182, 50 cent, eminem, metallica y slipknot encabezan la lista. Asimismo como liverpool, chelsea, arsenal, manutd y overton.
¿Quiere asegurarse de que sus hijos tengan claves malísimas? Entonces que usen los nombres ashley, michael, daniel, jessica y charlie y nunca les enseñe lo mala idea que es usar su nombre o apellido en una de ellas.
3. Sólo tiene que agregar un número al final.
Muchos usuarios intuyen que sus claves de acceso son un desastre, pero creen que saben solucionarlo con poco esfuerzo.
“Casi medio millón, 420.000 (8,4 por ciento), de los 10 millones de claves terminaban en un número entre 0 y 99″, según revela WP Engine “y más de una de cada cinco personas simplemente eligieron el 1.”
Probablemente no empeore su clave de acceso ya débil agregándole un número o dos, pero ciertamente no la está mejorando
4. Utilizar un patrón acorde al teclado.
Hay una simple razón por la que qwerty encabeza casi todas las listas de claves pésimas: a sus dedos les resulta fácil escribirlo! La palabra esa proviene del orden de las seis primeras teclas de la fila superior izquierda de muchos teclados. Ese no es el único patrón de teclado que existe, otros muy comunes son qwertyuiop y 1qaz2wsx , también qazwsx y asdfgh. Parecen aleatorias, pero no lo son.
Los ciberdelincuentes están familiarizados con estos hacky hacks y cuando intentan infiltrar su cuenta, los revisan todos primero y los descifran rápidamente, incluso si usted agrega un 1 al final.
5. No utilizar un administrador de claves.
Elegir claves fuertes y únicas para todas sus cuentas no es nada fácil, pero ¿Cómo saber que lo son? Una buena señal es no poder recordarlas, ya que las claves débiles son fáciles de descifrar y recordar, las fuertes no.
¿Entonces qué hacer con docenas de contraseñas que no puede recordar? Olvídelas y utilice un administrador de contraseñas. Una herramienta de este tipo protege todas sus claves y le ayuda a elegir las más seguras para cada cuenta. Los administradores de claves son fáciles de usar y KEY (nuestro administrador incluido en nuestro producto TOTAL) es gratuito para un dispositivo.
La mayoría de la gente lamentablemente aún no se da cuenta de esta útil solución. El Centro Nacional de Ciberseguridad advierte que sólo el 14% de los usuarios utiliza regularmente un programa de estos, en comparación con un 53% que nunca lo hace.
Todos los consejos del mundo probablemente no servirán de nada hasta que la sencillez de un administrador de passwords no sea tan popular como las sencillas y débiles claves de uso masivo actual.
Categorías