Sabes cuál es la contraseña más utilizada y más insegura del mundo
El dato surge de un análisis de más de mil millones de credenciales que fueron filtradas en diversas brechas de seguridad en los últimos años. Cómo saber si tu usuario y clave se filtraron y cómo proteger tus cuentas para evitar ser víctima de un ciberataque
Se repite sin cesar que a la hora de crear una contraseña es importante utilizar una combinación de números no sucesivos, sumar caracteres letras, mayúsculas y signos. Sin embargo, por más que se sugiera crear passwords robustos lo cierto es que la gran mayoría de la gente prefiere utilizar una combinación de números bastante sencilla quizás para evitar olvidarse la combinación.
Según un informe elaborado por Ata Hakçıl, un estudiante de ingeniería de una universidad en Chipre, la contraseña más utilizada en los últimos cinco años es 123456. Para elaborar este informe, que fue publicado en GitHub, se descargaron y analizaron más de mil millones de credenciales que fueron filtradas en diversas brechas de seguridad que sufrieron distintas compañías. La clave 123456 se repitió más de 7 millones de veces.
Regístrate Aquí
Los datos de estas filtraciones son empleados por servicios como Have I Been Pwned o Firefox Monitor donde basta con ingresar el correo electrónico para saber si la dirección de mail y contraseña figura en alguna brecha de seguridad.
No es la primera vez que se difunde que 123456 es la contraseña más habitual entre los cibernautas. De hecho en informes de años anteriores, difundidos por empresas de ciberseguridad, se develó este mismo dato. Y este informe confirma lo que se viene diciendo: es la clave más habitual, y por lo tanto la más insegura, de los últimos cinco años.
Otros datos que surgen del análisis
Las mil millones de credenciales se componen de 168.919.919 contraseñas y 393.386.953 nombres de usuario.
De más de mil millones de contraseñas 7 millones era 123456.
Solo 12,04% de las contraseñas contienen caracteres especiales.
El 28,79% de las contraseñas son solo letras.
El 26,16% de las contraseñas son minúsculas solamente.
El 13,37% de las contraseñas son solo números.
El 34,41% de todas las contraseñas terminan con dígitos, pero solo el 4,5 % de todas las claves comienzan con dígitos.
Apenas el 8,83% de las contraseñas son únicas: solo se encontraron una vez. Su longitud promedio fue de 9,7 caracteres.
El informe deja en evidencia la falta de precaución de los usuarios a la hora de generar contraseñas. Este tipo de claves pueden ser fácilmente vulneradas por medio de un ataque de fuerza bruta, que consisten en diferentes técnicas para deducir passwords. Hay varios modos de hacerlo, uno de los más habituales es el ataque de diccionario que busca probar todas las combinaciones posibles para adivinar la contraseña, empleando, generalmente, sistemas automatizados.
Cómo saber si tu cuenta y contraseña figuran en alguna filtración
Hay dos sitios que reúnen información sobre los reportes de hackeos que se saben e informan regularmente. Uno de ellos es Have I been pawned, desarrollado por el especialista en ciberseguridad Troy Hunt, que se hizo muy conocido cuando alertó sobre una de las filtraciones de datos más grandes de los últimos tiempos: bases de datos con 773 millones de correos y 21 millones de contraseñas fueron publicadas en la web.
En aquel entonces, Hunt creó un sitio donde al ingresar tu correo te va a indicar si tu mail aparece en alguna filtración reportada, te contará en cual o cuáles y te dirá qué tipo de información confidencial, además de tu correo figura en esa filtración. Puede ser que sea contraseña, teléfono o algún otro dato.
El otro sitio que ofrece este servicio es Firefox Monitor, que también utiliza esa misma base de información para informarle al usuario si su correo figura en alguna de las filtraciones masivas. La diferencia es que cuenta con una interfaz que puede resultar más amigable para el usuario.