Las contraseñas se han convertido en una parte inevitable de nuestra vida cotidiana, tanto en el trabajo como en el hogar, pero muchos de nosotros todavía somos víctimas de algunos malos hábitos.
Una nueva investigación de Dojo ha revelado que a menudo usamos los mismos patrones para crear nuevas contraseñas, lo que brinda a los piratas informáticos una forma potencialmente fácil de acceder a nuestras cuentas.
Lo que es peor, también se descubrió que más de la mitad (51%) de las personas usaban las mismas contraseñas para las cuentas personales y laborales, lo que significa que si solo uno de sus inicios de sesión se ve comprometido, podría afectar a todos los demás que posee.
Malos hábitos de contraseña
La empresa analizó más de seis millones de contraseñas filtradas para examinar los patrones de contraseña más utilizados y cómo se piratean las contraseñas de las personas.
En general, Dojo encontró que los patrones de contraseña más comunes tienen entre 6 y 10 caracteres, con 457 212 patrones de contraseña que contienen seis caracteres, que se pueden adivinar en menos de un segundo.
El patrón de formato más común presentaba ocho letras minúsculas, como «iloveyou», que se vio en 365 174 de las contraseñas examinadas. Aunque es fácil de recordar, la simplicidad también significa que la contraseña es fácil de adivinar, y los piratas informáticos pueden descifrarla en unos tres segundos.
También fueron populares seis letras minúsculas (263 333 contraseñas), que se pueden adivinar al instante, junto con seis dígitos (193 879 contraseñas) y seis minúsculas, luego dos dígitos, como «london89», (132 885 contraseñas) que también podrían ser descifrado en cuestión de segundos.
El uso de una letra mayúscula seguida de ocho letras minúsculas, por ejemplo, «Wednesday» se encontró en más de 120 000 contraseñas, con cuatro dígitos inferiores y luego cuatro, por ejemplo, «alia1990» también demostró ser popular (85 547 contraseñas).
Se descubrió que las categorías de contraseñas más comúnmente pirateadas eran aquellas que involucraban nombres de mascotas o términos cariñosos, con los gustos de ‘Rey’ (948,203), ‘rosa’ (30,506) y ‘amor’ (19,310) siendo ampliamente utilizados. Los colores también fueron una opción popular, con ‘Rojo’ (331,000 contraseñas), ‘azul’ (4,423) y ‘negro’ (3,360) todos de uso común.
Cómo mantener tus contraseñas seguras
Para ayudar a los usuarios a mantener sus cuentas seguras, Dojo recomienda que los usuarios creen contraseñas más largas que incluyan caracteres especiales. Si lo hace, será más difícil para los piratas informáticos adivinar una contraseña, ya que deberán probar más combinaciones de contraseñas, y la compañía señaló que una contraseña con 10 caracteres, incluidos los caracteres especiales, podría demorar hasta 33 minutos en acceder a los piratas informáticos.
La compañía también recomienda los siguientes consejos:
- Utilice una combinación de caracteres especiales, números y letras mayúsculas. Al incluir una gama de letras mayúsculas y minúsculas, así como números y símbolos (¡como $ £!), esto hace que las contraseñas sean más seguras y más difíciles de hackear.
- Busque una contraseña larga con un mínimo de 8-12 caracteres. Cuanto más larga sea la contraseña, mejor. Las contraseñas más largas requieren más tiempo para resolver combinaciones y los piratas informáticos que buscan una ganancia rápida pueden verse disuadidos.
- Utilice la autenticación multifactor. La autenticación de dos factores requiere que los piratas informáticos superen dos capas de controles de seguridad antes de que puedan acceder a su cuenta.
- Usar una administrador de contraseñas. Al crear varias contraseñas únicas, puede ser complicado recordarlas todas. En lugar de escribir las contraseñas o en las notas de su teléfono, existen aplicaciones y sitios web seguros donde puede almacenar estas contraseñas de manera segura.
- Cambia tus contraseñas. Si le preocupa que una contraseña se haya visto comprometida, asegúrese de cambiarla para reducir el riesgo de que sus cuentas se vean comprometidas.
Para obtener más consejos de seguridad, consulte nuestras guías sobre el mejor firewall y los mejores servicios de protección contra el robo de identidad disponibles en la actualidad.