QPS / Tecnología

Redes sociales / Esta es la peor contraseña de 2015

Una empresa especializada en seguridad informática encontró, por quinto año consecutivo, que el password de los números consecutivos se sigue utilizando.

Esta es la peor contraseña de 2015

Hay cosas que uno puede saber de memoria y hasta recomendar a otros con convicción, pero difícilmente las lleve a la práctica. Dentro del enorme listado de acciones que hacemos cotidianamente y entrarían dentro de esa característica se encuentra “poner una contraseña segura” en las cuentas online.

Ayer la compañía de seguridad informática SplashData difundió el listado de las 25 peores contraseñas usadas en la web y, por quinto año consecutivo, la primera fue “123456”, publicó Tiempo Argentino.

¿Puede ser cierto que alguien utilice esa contraseña tan obvia? Sí, pero no es la única. Splash Data elabora este listado sobre la base de las claves que cada año son filtradas en la web.

En este caso, aclara la compañía, se trata de dos millones de claves de acceso a distintas cuentas de Internet que pertenecían a usuarios de Norteamérica y Europa Occidental. De ahí que muchos de esos códigos sean en inglés. Pero los expertos aseguran que la de no tomarse en serio las contraseñas es una práctica muy habitual

De las 25 peores contraseñas, apenas nueve (casi un tercio), son nuevas. Las otras 16 ya habían aparecido en el listado del año pasado. Lo curioso es que de esas que se estrenan, tres están vinculadas a un acontecimiento destacado del 2015, como fue el lanzamiento de la película Star Was: episodio 7.

En el podio no solo se mantiene intacta la cabeza, sino también el segundo lugar que corresponde a la palabra “password” (contraseña en inglés). Tercero queda 12345678, un pariente directo de la peor clave.

Pero la familia del orden numérico creciente también tiene otros representantes en el listado. Por ejemplo 12345 es considerada la quinta peor contraseña, 123456789 la sexta, 1234 la octava, 1234567 la novena y 1234567890 la doceava. A unas y otras las diferencia solamente el número mínimo de caracteres que piden los sitios web para las claves.

Según reconoce la compañía de software, cada año se repite el esquema de que las contraseñas más vulnerables están compuestas por números. Eso se refleja en su ranking, donde seis de las diez primeras tienen ese formato.

También con letras. Entre las combinaciones que uno debería evitar SplashData menciona “qwertyuiop”, conformada por la primera fila superior de letras del teclado tradicional de una computadora, y “1qaz2wsx” que suma las dos primeras hileras de letras comenzado de izquierda a derecha y de arriba hacia abajo. Estas, señala la compañía que vende programas que generan contraseñas seguras, son usadas frecuentemente por los hackers que están detrás de las claves ajenas.

Otro elemento importante para evitar que las cuentas caigan en manos indeseadas tiene que ver con evitar los gustos populares y pasatiempos, en particular los deportes. De tal forma, remarcan, en Estados Unidos es muy frecuente encontrarse con la palabra “Football” (por la vertiente local del deporte, no la que se juega con los pies) y “Baseball”.

“Hemos notado esfuerzos de muchas personas por tratar de asegurar sus contraseñas agregando caracteres a las que tenían, pero si no cambian el patrón estarán aún bajo mucho riesgo de que cualquier hacker robe sus identidades”, señaló el Gerente de Splash Data, Morgan Slain.

“Como puede verse en el listado, usar términos del deporte y la cultura pop también es una mala idea. Esperamos que con más publicidad acerca de lo peligroso que es usar contraseñas débiles, más personas tomen precauciones para proteger sus cuentas y, aún más importante, use distintas claves para distintos sitios”, agregó en un claro intento por vender sus productos que crean claves automáticamente y sin tener tan en cuenta que la mayoría opta por repetir por la imposibilidad de recordarlas y para evitar pagar por el servicio pago de contraseñas.

Para todos ellos SplashData ofrece una serie de tips básicos a tener en cuenta para fortalecer la seguridad de las claves. En primer lugar recomienda usar palabras de doce o más caracteres mezclando letras y números. Luego sugiere no usar las mismas contraseñas en diversos sitios. Por último, como era de esperar, propone comprar un software como el que ellos producen para generar claves de manera aleatoria y automáticamente.

Cuando "La Fuerza" no acompaña. A pesar de lo que muchos fanáticos de la ciencia ficción suelen pensar, “La Fuerza” no siempre te acompaña a la hora de poner contraseñas. Al menos eso sugiere SplashData que en su listado de las 25 peores claves de 2015 incluyó tres que se vinculan a personajes de la película Star Wars: Episodio 7, la última película de la saga creada por George Lucas. Las palabras en cuestión son “Princess” (en honor a la Princesa Leia), “Solo” (por el personaje Han Solo) y, la más obvia, “starwars”.

Ocho tips para crear contraseñas seguras

Los expertos suelen repetir varios tips para dotar a los servicios de internet de mayor seguridad informática.

1) La contraseña debe ser más larga. El mínimo recomendado para una contraseña es de ocho caracteres, pero 14 es mejor y 24 muchísimo mejor que eso. Claro que algunos sitios ponen restricciones de espacio.

2) Usa combinaciones de letras y números, mayúsculas y minúsculas. El uso de signos de exclamación, por ejemplo, es muy útil. Por ejemplo “CoNtRaSeÑa!43” es mucho mejor que “contraseña 43”

3) Evita usar palabras que estén en diccionarios. Hay programas que usan hackers que prueban automáticamente claves que sacan de una base de datos de palabras conocidas. Un truco posible es incluir números en el medio de la clave, como por ejemplo “contra234seña”.

4) Usar caractéres como subtitulos. Por ejemplo, poner un cero en lugar de una letra “O” o usar un signo $ en lugar de una letra “S”. Un ejemplo puede ser “E$tebanQuit0”.

5) Evita usar palabras fáciles de adivinar. Aún si las palabras no están en el diccionario no deberías usar tu nombre, el nombre de la compañía donde trabajas, el lugar donde vives o donde naciste. Son las primeras y obvias opciones.

6) Evita también el uso de nombre de animales y de familiares.Son muy fáciles de deducir. También hay que eludir datos personales que puedan ser fácilmente rastreables como tu fecha de nacimiento o tu código postal. Toda esta información puedes usarla pero combinada con otras cosas. Por ejemplo, se puede poner el número de la casa donde vives al revés o incluirla en medio de una palabra.

7) Nunca uses la misma contraseña en distintas cuentas. Salvo excepciones, como cuando un sitio de noticias te pide que te registres para poder leerlo, trata de evitar repetir contraseñas. En casos como el mencionado no hay información delicada que estés poniendo en riesgo. Además haciendo ese tipo de discriminación estás “ahorrando” memoria para las contraseñas distintas que debes recordar de otros sitios más importantes, como las cuentas bancarias, el correo electrónico o las redes sociales.

8) Usa dos contraseñas: Algunos servicios permiten tener dos contraseñas cuando quieras usar un servicio desde una computadora distinta a la habitual. El sitio suele combinar la primera con otra que envía por SMS. 

Gran duda

¿Cómo se financiará WhatsApp ahora que es completamente gratis?

¿Cómo se financiará WhatsApp ahora que es completa... 0

Nuevas funciones

Facebook lanza "Sports Stadium" para que estés al día con el deporte

Facebook lanza "Sports Stadium" para que estés al... 0