MADRID (EFE). — Más de la mitad de los ciberataques en todo el mundo en 2023 se deberán al robo de identidad, una pregunta sobre su solidez que sigue sin respuesta por parte de los usuarios. Las contraseñas más comunes en Colombia, Chile, Brasil y Estados Unidos se pueden descifrar en menos de un segundo, como 123456 y admin.
Esta debilidad es una señal de la necesidad de cambiar los métodos de autenticación y aumentar la conciencia sobre la ciberseguridad. Anteayer, al igual que el primer jueves de mayo, se celebró el Día Mundial de la Contraseña, una iniciativa impulsada por varias empresas del sector informático y de la ciberseguridad para llamar la atención del usuario. Proteger las cuentas de usuario es importante porque almacenan información personal y confidencial, como datos bancarios, de correo electrónico, de chat, de video y telefónicos.
Si alguien accede a ellos, como recuerda el Instituto Nacional de Ciberseguridad (Incibe), podría, por ejemplo, utilizarlos para cometer fraude en nombre de las víctimas. Las contraseñas seguras deben tener al menos entre 8 y 10 caracteres, combinar letras mayúsculas y minúsculas, números y caracteres especiales, y no contener información personal, palabras comunes ni cadenas de teclado, como 123456 o qwerty. Sin embargo, además, debes crear credenciales diferentes para cada cuenta en línea y cambiarlas al menos cada seis meses, especialmente las sensibles que contienen información valiosa, como la bancaria y el correo electrónico.
Debido a la multitud de servicios online utilizados y a la necesidad de tener múltiples contraseñas, Incibe añade que muchas veces, por comodidad, los usuarios utilizan la misma contraseña para todo y eso no es suficiente para protegerlos contra el cibercrimen. Por ello, es importante conocer qué beneficios ofrece un administrador de contraseñas, que, entre otros, brinda mayor comodidad ya que no es necesario recordar todas las claves, solo saber que la contraseña principal es lo suficientemente segura. Asimismo, se debe configurar al máximo la autenticación de dos factores, también conocida como verificación de dos factores o de dos pasos.
Esta función añade una capa extra de seguridad porque para acceder a la cuenta, además de la contraseña, se requiere un segundo paso que sólo tiene el usuario, como puede ser un código de un solo uso enviado al teléfono móvil. Según datos de Kaspersky, en 2023 se produjeron más de 32 millones de ataques en todo el mundo utilizando programas de robo de contraseñas, seguidos de más de 40 millones en 2022. Según el Incibe, entre los principales métodos para robarlas se encuentran el phishing, la difamación y el vishing (tácticas persuasivas a través de correo electrónico, llamadas o mensajes de texto para engañar a los usuarios para que consigan sus contraseñas); ataques de fuerza bruta (software automatizado que intenta adivinar contraseñas probando varias combinaciones hasta encontrar la correcta) y Keyloggers (malware que registra las pulsaciones de teclas).
Como ocurre con todo lo relacionado con la ciberseguridad, la concienciación es uno de los temas emergentes y aún queda mucho camino por recorrer, afirma Juan Manuel Pascual, experto en ciberseguridad y director general de Innovery España, Latinoamérica y ESTADOS UNIDOS, resumen. Es extremadamente importante que la sociedad en su conjunto acepte estos riesgos y se tome en serio la gestión de contraseñas para minimizar los riesgos. Los expertos de Innovery destacan que las contraseñas inseguras no sólo facilitan el acceso a sistemas personales y profesionales, sino que también eliminan una barrera importante contra los ciberataques: el candado es la primera línea de defensa para proteger la privacidad y la seguridad en el ámbito digital.
Sin embargo, las contraseñas seguras son esencialmente contraseñas de un solo uso, concluye Pascual. Constantemente escuchamos que las contraseñas deberían ser largas para que sean más difíciles de descifrar, pero la verdad es que esto no ayudará al advenimiento de la computación cuántica, afirman los expertos. NordPass, un administrador de contraseñas para empresas y particulares, publica un informe anual que compara las 200 contraseñas más populares en 35 países diferentes; Se puede hackear hasta el 70% en menos de un segundo.
En la lista general, 123456 es el más utilizado, seguido de admin y 12345678; los tres serán revelados en menos de un segundo. Casi un tercio (31%) de las contraseñas más populares del mundo están compuestas enteramente por cadenas de números. En Colombia y Brasil, los internautas también eligieron estos tres sitios en los primeros puestos de la clasificación, aunque el sitio en Brasil fue abierto por el administrador.
Según el quinto y último informe de NordPass, 123456, contraseña y administrador son las credenciales más utilizadas en Estados Unidos y 123456, administrador y 12345 son las credenciales más utilizadas en Chile (todas serán reveladas en menos de un segundo).
