El uso de contraseñas estúpidas aún sigue muy vigente

Estando transitando en una era donde se habla de inteligencia artificial, realidad virtual y hasta holografía, aún hay muchas personas que siguen empeñadas en usar contraseñas estúpidas. Sí, es muy probable que ya a estas alturas la gente utilice claves tontas por pereza, pero por esa flojera de no querer esforzarse, aunque sea un poco para generar una contraseña de nivel medio, les dejan prácticamente el trabajo hecho a los ciberdelincuentes. Lo irónico es que luego salen quejándose de la seguridad del sistema operativo.

La imagen referencial obviamente la hice intencionalmente (no es mi correo 😉) pero hay algo cierto en ella… Esa es una de las contraseñas estúpidas que muchas personas siguen utilizando al día de hoy. Y no es que la emplean en uno de esos foros webs donde obligan a los usuarios a registrar una cuenta para acceder a alguna información. La usan para acceder a servicios confidenciales como lo es el correo electrónico ¡y hasta para acceder al router que les provee de acceso a internet!

¿Cuáles son las contraseñas estúpidas más usadas en la actualidad?

Al parecer de nada están valiendo los esfuerzos que están haciendo las diferentes compañías de software para mejorar las contraseñas: PIN, autenticación de dos pasos, gestores de claves, etc. Según Cybernews, la cual habría obtenido una lista de más de 56 millones de contraseñas violadas durante el 2022, muchos usuarios usaban claves tan estúpidas como: «123456», «12345678», «invitado». Lo más sorprendente aún es que esas son las tres primeras contraseñas más utilizadas.

Estos datos, de acuerdo con el sitio Gizmodo los obtuvo la gente de Cybernews en foros de hackers de la darknet. También la firma NordPass encendió las alarmas con la arcaica costumbre de muchos usuarios de utilizar claves tontas. En esta ocasión, la empresa que desarrolla uno de los más populares administradores de contraseñas (NordPass) advirtió que muchas personas usaban como contraseña la ciudad o país donde viven.

Así, en Reino Unido una gran cantidad de usuarios usan «liverpool» o «londres» como claves, en Brasil, la más usada es… «brasil» mientras que en Alemania, «hola» triunfó entre las contraseñas más estúpidas de este año. De hecho, «hola» se posiciona como la quinta contraseña más usada en el país teutón. NordPass aclaró que estos datos también los obtuvo de contraseñas filtradas a lo largo del 2022.

¿Qué hay de la combinación de letras, números y símbolos, la cual suelen enfatizar todos los servicios online conocidos?

Pues bien, en estos casos muchos usuarios resuelven con poner contraseñas compuestas por letras en minúsculas y algunos números. Según los datos de Cybernews, el 22 % de las personas usan solo letras minúsculas como password mientras que el 38 % combina letras minúsculas y números. Pero lo que más llamó la atención es que las claves no pasaban de ocho caracteres.

Esta conducta de pereza por parte del usuario les deja el trabajo muy fácil a los ciberdelincuentes. En efecto, en muchos casos ni siquiera necesitan recurrir a tácticas de fuerza bruta para descifrar la clave. Además, un gran número de claves hacen referencia a marcas y equipos deportivos reconocidos.

¿Por qué debo dejar de utilizar contraseñas estúpidas?

Las contraseñas estúpidas tuvieron su sentido de ser a finales de los 90′ y principios del 2000 cuando había el boom de los foros y los servicios webs estaban dispersos. Ahora, con la digitalización y el IoT donde cada vez hay más dispositivos conectados, se hace vital contar con claves robustas. Esto significa combinar letras mayúsculas con minúsculas y acompañarlas con números y símbolos especiales.

Si te resulta complicado crear una contraseña de este tipo, hay muchas herramientas que te permitirán crear una y de paso, te brindan opciones para que la respaldes. Ten en cuenta también qué sistemas operativos como Windows 11 ya te exigen iniciar con una cuenta online (sí, hay trucos aún para hacer by-pass a este proceso, pero cada vez se hace más complicado.) Y todo apunta a que Microsoft seguirá unificando más sus plataformas a Microsoft 365.

De igual manera, Google también ha venido unificando todos sus servicios, por lo que ya no se trata de «perdí la cuenta de email, no importa porque abro otra y ya.» Señores, la digitalización es un hecho y seguirá avanzando más, por lo que nos exige comprometernos con la seguridad de nuestras cuentas y dispositivos. ¡Un poquito de por favor 😉!