Comparte esto:
internet-computer-security

Las recomendaciones para crear contraseñas quizá sea uno de los temas más recurrentes entre los medios tecnológicos e incluso entre los generalistas, que ahora también bien prestan bastante atención a todo ataque y filtración que se produce. Sin embargo, y a pesar de la insistencia, un reciente estudio prueba que seguimos siendo muy malos a la hora de proteger nuestras cuentas digitales.

El estudio en cuestión ha sido realizado por un investigador de Virgina Tech, Gang Wang, en colaboración con Dashlane, un servicio de administración de contraseñas. Lo que se halló fue que los usuarios siguen confiando en los mismos patrones de siempre a la hora de crear sus contraseñas.

Para el estudio, Dashlane analizó 6,1 millones de contraseñas anónimas que fueron recolectadas por Wang, investigador en ciencias de la computación en Virginia Tech. Estas fueron obtenidas por medio de las grandes filtraciones de datos que se han producido en los últimos años. De dicho análisis, se sacó que estos son los peores fallos que se continúan cometiendo en materia de contraseñas:

Reciclaje de contraseñas

A pesar de que siempre se recomienda que nunca usemos la misma contraseña en sitios diferentes, más de la mitad de los usuarios no siguieron este consejo y reutilizaron algunas de un sitio a otro, a veces modificándola ligeramente.

Según declaró Wang, «Es difícil para los humanos memorizar contraseñas únicas para las más de 150 cuentas que tiene una persona promedio. Inevitablemente, la gente las reutiliza o modifica ligeramente, lo cual es una práctica peligrosa. Este peligro ha sido amplificado por las violaciones masivas de datos que han dado a los atacantes herramientas más efectivas para adivinar y piratear contraseñas».

Hacer «Password Walking»

«Password Walking» es el término que se utiliza para referirse a la práctica de utilizar combinaciones de letras, números y símbolos adyacentes en el teclado. Es decir, los tan clásicos como penosos «qwerty» o «12345678».

En la investigación, descubrieron otras contraseñas comunes generadas empleando este mismo patrón. Entre ellas están las siguientes:

  • 1q2w3e4r
  • 1qaz2wsx
  • 1qazxsw2
  • zaq12wsx
  • !qaz2wsx
  • 1qaz@wsx

Expresiones de amor y odio

Otra práctica común que descubrieron fue el uso de expresiones fuertes de amor u odio. En el caso del último, es habitual el uso de palabras malsonantes, tal y como se puede apreciar en las que más se repetían:

  • iloveyou
  • fuckyou
  • asshole
  • fuckoff
  • iloveme
  • trustno1
  • beautiful
  • ihateyou
  • bullshit
  • lovelove

Nombres de marcas, cultura popular y deportes

Estos tres tipos de nombres también suelen ser comúnmente usados como contraseñas. Y, por supuesto, estamos hablando de un gran fallo de seguridad (bueno, uno más), ya que por lo general la elección está ligada a algún tipo de afinidad del usuario con el nombre en cuestión, algo que también es habitual que se exprese en redes sociales. Por lo tanto, es muy posible que cualquier atacante, tras revisar tu perfil de, digamos, Facebook, pueda dar con tu contraseña en cuestión de minutos.

En cuanto a marcas, estas son algunas de las más usadas:

  • myspace
  • mustang
  • linkedin
  • ferrari
  • playboy
  • mercedes
  • cocacola
  • snickers
  • corvette
  • skittles

Respecto a cultura popular, aquí entran nombres de películas, música y programas de televisión, entre otras cosas. Estas son las más comunes que hallaron en el estudio:

  • superman
  • pokemon
  • slipknot
  • starwars
  • metallica
  • nirvana
  • blink182
  • spiderman
  • greenday
  • rockstar

El caso con los deportes es bastante similar. En el estudio, descubrieron una inmensa cantidad de contraseñas relacionadas con deportes, pero fue el uso de términos relacionados con la Champions League los que superaron en uso al resto. Aquí están las que más se usaros:

  • liverpool
  • chelsea
  • arsenal
  • barcelona
  • manchester

La inevitable lista de consejos

Si te has descubierto en estas limitadas listas alguna de las contraseñas que utilizas, no dudes en cambiarlas inmediatamente. Y si tan solo son parecidas, también.

Ahora, como suele ser habitual cada vez que hablamos de estos temas, es el momento de cerrar con las recomendaciones que debemos seguir a la hora de crear contraseñas que protejan nuestros activos digitales de la mejor forma. Visto lo visto, repetir esto una y otra vez nunca deja de ser válido. Quizá, así se nos termine metiendo finalmente en la cabeza y estos listados dejen de estar poblados una y otra vez por los mismos términos.

  • Usa una contraseña única para cada cuenta online. Nunca repitas la misma en diferentes sitios.
  • Crea contraseñas que superen el mínimo de 8 caracteres. La mayoría de los sitios ya no aceptan nada menor, pero de vez en cuando podemos encontrarnos con lugares que sí lo hacen. Ni caso: recuerda que cuanto más larga la contraseña, más segura.
  • Crea contraseñas combinando letras mayúsculas, minúsculas, números y símbolos especiales (aunque esta recomendación ha sido puesta en entredicho, no está de más seguirla dentro de lo posible).
  • Evita el uso de términos como frases comunes, jerga, lugares o nombres propios.
  • Usa un administrador de contraseñas para generarlas, almacenarlas y administrarlas.
  • Nunca uses una conexión Wifi no segura.