El móvil. La tablet. El PC y el portátil. La cuenta de Gmail, de Outlook, de Hotmail. Las cuentas en Amazon, eBay, Netflix, HBO Max, Disney+, Miravia, AliExpress, Xbox, PlayStation, Nintendo. El PIN de cada una de las tarjetas de crédito y digitales... O usas un gestor de contraseñas tipo LastPass, o te vuelves loco/a.
Hoy día, entre códigos PIN y contraseñas alfanuméricas, es muy fácil caer en lo sencillo y usar la misma clave o pequeñas variaciones de ésta para poder acordarnos de todo. El problema es que a menos complejidad de contraseña, más fácil hackearla con ataques en bruto, por lo que hay que ponérselo más difícil a los piratas.
Las contraseñas que no debes usar
NordPass, una de las firmas de ciberseguridad más reconocidas, lleva cinco años recopilando anualmente un listado con las contraseñas más seguras, la menos seguras, y las más risibles que usa la gente en Internet. Y año tras año, las clásicas copan el listado de las más usadas y a la vez las más fáciles de descifrar.
Aquí os vamos a poner el Top 10 de passwords utilizados durante 2023 que no se deben usar, y que literalmente se descifran en menos de 1 segundo durante un ciberataque. Y en este enlace podéis pinchar para ver el Top 200:
- 123456 - usada por 4.5 millones de personas
- admin - usada por 4 millones de personas
- 12345678 - usada por 1.3 millones de personas
- 123456789 - usada por 1.2 millones de personas
- 1234 - usada por 969.811 personas
- 12345 - usada por 728.414 personas
- password - usada por 710.321 personas
- 123 - usada por 528.086 personas
- Aa123456 - usada por 319.725 personas
- 1234567890 - usada por 302.709 personas
Las ventajas de una contraseña más robusta
Según la OSI, la Oficina de Seguridad del Internauta, la mejor forma de empezar a diseñar una contraseña robusta y segura es "utilizar el sentido común y evitar conceptos demasiado evidentes", como el listado anterior ejemplifica. También debemos evitar los datos personales. ya que estos son aún más fáciles de descifrar por medio de técnicas de ingeniería social o entre los mismos conocidos.
Es importante tener en cuenta que "cuando creamos una contraseña, ésta debe resultar fácil de recordar, por supuesto, sin que este hecho afecte a su robustez". Pero, honestamente, actualmente muchas webs y servicios te piden una contraseña alfanumérica en la que se alternen minúsculas y mayúsculas, así que es complicado crear un password bien seguro y además recordable.
Siempre tienes el truco nemotécnico de cambiar letras por número -password = P4s$w0Rd, por ejemplo. La OSI resume esto en 6 errores comunes que deberías evitar cuando crees tu próxima clave:
- Reciclar contraseñas: un error muy frecuente es utilizar la misma clave para múltiples cuentas o aplicaciones.
- Memorizar contraseñas en función del teclado: muchos usuarios usan el teclado como guía para recordar contraseñas fácilmente (ej.: “123456” o “qwerty”).
- Usar expresiones hechas: entre otro de los errores más comunes es el uso como contraseñas de frases como “teamo”, “iloveyou”, “teodio”, etc.
- Utilizar aficiones personales: algunos usuarios fanáticos suelen usar el nombre de sus marcas, deportes, equipos o bandas de música favoritas.
- Apuntarlas en notas: aunque se haya creado una clave robusta, nunca se debe dejar por escrito y mucho menos a la vista de cualquiera.
- Hacer uso de patrones sencillos: como que la primera letra esté en mayúscula seguida de 4 o 5 en minúscula o usar uno o dos números y finalizar con un carácter especial como un punto o signo de exclamación (Ej.: Perro26!).
En Mundo Xiaomi | Así puedes crear, gestionar y guardar contraseñas de forma segura en tu móvil Xiaomi
Ver 0 comentarios