El pasado año 2014 ha sido un caos para la seguridad informática, especialmente dentro del ámbito de las contraseñas. Según se calcula a lo largo del año se filtraron y publicaron en la red más de 3.3 millones de estas que, tras un estudio en profundidad, se ha descubierto que muchas de ellas eran claves débiles, inseguras e incluso deducibles en un gran número de casos. Os recomendamos leer nuestro tutorial sobre robar claves en Internet.
La empresa de análisis SplashData ha publicado las 25 claves de acceso más inseguras de todas las filtradas, robadas y analizadas. Todas ellas forman un total del 2.2%, aspecto preocupante ya que estas implican casi un total de 72.000 contraseñas inseguras que, de no haber sido robadas, podían haber sido generadas fácilmente mediante fuerza bruta e incluso diccionarios de claves comunes.
Algunas de las claves más habituales utilizadas siguen siendo «password» y las secuencias numéricas al igual que todos los años, sin embargo, en este pasado año se han podido detectar nuevas contraseñas como superhéroes, animales, deportes y marcas de productos.
Depende de los usuarios utilizar claves seguras para proteger el acceso a sus cuentas a través de Internet. En el enlace de la fuente podemos ver la lista completa con las 25 claves que, en primer lugar, son las que debemos evitar ya que las claves de acceso más utilizadas a nivel mundial son las primeras que aparecen en los diccionarios de claves.
A continuación nuestras contraseñas deben tener una longitud más o menos larga para evitar que piratas informáticos puedan adivinarlas fácilmente con ataques de fuerza bruta. Puedes mejorar la seguridad con la directiva de contraseñas en Windows.
Igualmente debemos utilizar contraseñas que sean fáciles de recordar para nosotros pero que no se puedan deducir, por ejemplo, si tenemos un coche no debemos utilizar ni la matrícula del mismo ni su marca ni color, ya que en un ataque dirigido estos elementos serán los primeros que se prueben. La clave utilizada debe ser algo personal que no permita a los demás asociarlo a nosotros.
El uso de administradores de contraseñas nos permite utilizar claves muy complejas y aleatorias de manera que dependamos sólo del programa para acceder a las mismas. También es útil aplicar las medidas de protección adicionales como la autenticación en dos pasos para evitar que, en caso de que obtengan nuestra clave de acceso, se pueda acceder a la plataforma en cuestión.
¿Es tu contraseña habitual lo realmente segura para evitar adivinarla con ataques de fuerza bruta?