Las contraseñas más utilizadas del 2021 son también las más inseguras

ESET ha brindado información en reiteradas oportunidades sobre las contraseñas y su vital importancia, ya que son el primer eslabón en la protección de las cuentas de los usuarios. Pero la realidad indica que confiar la seguridad de la información exclusivamente en una contraseña larga y compleja ya no es suficiente. Hoy en día resulta fundamental activar la autenticación en dos pasos en cada una de las aplicaciones que se utilizan, para reducir significativamente las posibilidades de que alguien logre secuestrar las cuentas. Sin embargo, lamentablemente sigue siendo difícil erradicar los malos hábitos a la hora de crear algo tan básico como una contraseña.

Recientemente se reveló cuáles fueron las 200 contraseñas más utilizadas en la web en 2021 y quedó demostrado que las combinaciones numéricas, fáciles de adivinar para los ciberdelincuentes, siguen siendo muy populares entre los usuarios como en el último tiempo. Ocho de las diez contraseñas más utilizadas están compuestas por varias combinaciones numéricas, particularmente “123456”, “123456789” y “12345” ocupan el primer, segundo y tercer lugar de la lista este año.

La siguiente tabla, permite observar cuáles fueron las contraseñas más elegidas por los usuarios en el 2021 a nivel global. Se puede observar de forma muy clara la preferencia por las diferentes combinaciones numéricas y lo repetitivas que son las variaciones.

Si se repasan los resultados de las ediciones 2017, 2018, 2019 y 2020 de este mismo reporte y se comparan cuáles fueron las cinco contraseñas más populares en cada uno de esos años; es decir, las contraseñas que más veces se registraron en filtraciones que sufrieron distintos servicios u organizaciones, se puede notar cómo se repiten. Por ejemplo, “123456” se mantiene entre la primera y la segunda posición desde 2017 a 2021. También se repiten año tras año dentro de las primeras cinco posiciones, aunque en distinto orden, otras variantes como “123456789”, “12345678” o “password”.

Esto deja en evidencia lo populares que siguen siendo contraseñas extremadamente débiles. Además, si se toma como referencia solamente las 20 contraseñas más recurrentes, el tiempo para descifrarlas a través ataques de fuerza bruta es en la mayoría de los casos menor a un segundo.

El reporte ofrece la posibilidad de filtrar las contraseñas más populares por países, incluyendo datos de algunos países de América Latina, como Brasil, Chile, Colombia o México. Lo relevante es que algunas de las contraseñas únicas de cada país obedecen a un patrón que se repite en el resto, como es el nombre del país o versiones en el idioma local de la misma contraseña. De hecho, las dos más populares coinciden en los cuatro países y son también las que lideran el ranking global. Por otro lado, nombres de personas, equipos de fútbol o el nombre del país son comunes en estos países de la región.

Cambiar las contraseñas

Si se está utilizando alguna de estas contraseñas para proteger sus cuentas, desde ESET se recomienda cambiarlas cuanto antes y tomarse unos minutos para leer las recomendaciones y evitar los errores más comunes a la hora de crear contraseñas. “Considere usar una frase como contraseña única para cada una de sus cuentas en línea, lo que haría más difícil o incluso imposible descifrar. También, evite caer en otros malos hábitos relacionados con la creación y el uso de contraseñas, como la reutilización de contraseñas para diferentes servicios”, señala Cecilia Pastorino, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.

Se debe recordar que los cibercriminales suelen recurrir a los ataques de fuerza bruta para descubrir las credenciales de accesos a este tipo de servicios desde Internet. Si los usuarios cometen el doble error de reutilizar estas mismas contraseñas para acceder a otros servicios, el riesgo es aún mayor. Descifrando un acceso los atacantes pueden obtener la llave para otros servicios. Con las credenciales en su poder, los cibercriminales generalmente intentan venderlas en foros de la dark web donde son adquiridas por otros actores maliciosos para realizar algún tipo de campaña maliciosa.