SplashData’s Worst Passwords of 2019 from John Hall on Vimeo.
La compañía de seguridad SplashData’s ha hecho públicas las 25 contraseñas que nunca debe utilizar si desea proteger su información en internet pero que en cambio son las más utilizadas. Puede parecer increíble, pero está seguro de cuál es la contraseña que más usan los internautas cada año desde 2013 (que además es la menos segura)? “123456″. Increíble, pero absolutamente cierto. Una contraseña que, a los criados con las películas de humor absurdo de los años ochenta, nos remite a aquella escena de Space balls donde Mel Brooks (que hacía de general de las tropas imperiales) preguntaba por una contraseña de seguridad y le respondían «1234» y alguien decía «sólo un imbécil le pondría este password en sus maletas» y se sentía la voz en off de Brooks diciendo: «es la contraseña de mis maletas!» O sea, que el que esté libre de culpas que tire la primera piedra!
Ls palabras password y Qwerty también figuran entre aquellas que son más utilizadas a pesar de la facilidad con que pueden ser hackeadas. La lista de SplashData s se basa en el análisis que hace esta compañía en millones de contraseñas que se encuentran en internet. El CEO de la empresa de seguridad informática, Morgan Slain, manifestaba lacónicamente cuando presentó la lista que «desgraciadamente, no hay grandes diferencias entre las listas de los peores passwords de otros años y la de este». Chocamos siempre contra la misma piedra.
Estas son, según los datos de SplashData s, las 10 contraseñas menos seguras de 2019:
- 123456
- 123456789
- qwerty
- password
- 1234567
- 12345678
- 12345
- iloveyou
- 111111
- 123123
Todo esto sigue pasando a pesar de que las empresas cada vez utilizan métodos más seguros, como la doble autentificación. El caso, sin embargo, dicen los expertos, es que «los trabajadores no tienen suficiente conciencia del daño que su pobre interés para proteger sus programas puede causar en el conjunto de la empresa donde trabajan». John Bennett, director general de LogMeIn, manifiesta que «las contraseñas han sido siempre la primera línea de defensa de las empresas, pero todavía siguen siendo un motivo para la frustración y la inseguridad». LogMeIn ha pogut comprovar que una part significativa d’empleats reutilitzen contrasenyes antigues fins a 13 vegades.
Y como se lucha contra los agujeros de seguridad que crean trabajadores no suficientemente conscientes y aplicaciones complementarias que escapan al control de los responsables de seguridad de las empresas? Los expertos aconsejan la utilización de programas de gestión de passwords como 1Password, Dashlane o LastPass. Estas aplicaciones hacen que los usuarios sólo tengan que recordar dos contraseñas pesar gestionar cuentas y sistemas muy diversos que necesitan clave de acceso: «sólo los habrá que recordar la contraseña para acceder a la aplicación de gestión de passwords y la que tienen a su máquina de trabajo «, explica el criptógrafo estadounidense David Archer. Por ahora, el número de palabras de acceso que deben utilizar las personas de empresas de todo tamaño es lo que facilita que se utilicen contraseñas de seguridad baja.
La autentificación de doble factor y no usar palabras que salen en el diccionario son dos de las propuestas más que hacen los especialistas para reducir la vulnerabilidad de los sistemas.