La Neta Neta

Mantenga la calma y asegúrese de que su contraseña no esté en esta lista de las 200 más comunes

Mantenga la calma y asegúrese de que su contraseña no esté en esta lista de las 200 más comunes

by

Neto
in

  • Las 200 contraseñas más comunes van desde malas (qwerty) hasta peores (xxx).
  • Considere cambiar sus contraseñas si usa alguna de las de esta lista (o similares).
  • Crear contraseñas más largas y complicadas es una cuestión de matemática simple.

    Si todavía usa contraseñas débiles por conveniencia, es posible que deje la puerta de entrada sin llave. Y si ves alguna de tus contraseñas en este lista anual de las 200 contraseñas más comunes, también estás prácticamente dejando la puerta abierta. De “123456” a “qwerty”, si encuentra su contraseña en esta lista, querrá considerar seriamente cambiarla y configurar la autenticación multifactor, el equivalente digital de cambiar las cerraduras.

    La lista de contraseñas comunes proviene de NordPass, una empresa de gestión de contraseñas con sede en la ciudad de Panamá que, naturalmente, tiene un servicio de gestión de contraseñas que quiere venderle. No es necesario que compre ese tipo de software para crear y realizar un seguimiento de contraseñas responsables, pero debe prestar atención a las advertencias de este informe; las filtraciones de datos son cada vez más frecuentes, como lo demuestra la filtración “RockYou2021”, que supuestamente vio 8.400 millones de contraseñas publicadas en un popular foro de piratas informáticos.

    NordPass dice que compiló su lista con la ayuda de investigadores independientes de ciberseguridad, quienes evaluaron una base de datos con 4 terabytes de datos (un terabyte, por contexto, es espacio suficiente para almacenar 1,000 copias de la Enciclopedia Británica).

    Aquí están las 20 contraseñas más comunes:

    • 123456
    • 123456789
    • 12345
    • QWERTY
    • contraseña
    • 12345678
    • 111111
    • 123123
    • 1234567890
    • 1234567
    • qwerty123
    • 000000
    • 1q2w3e
    • aa12345678
    • abc123
    • contraseña1
    • 1234
    • qwertyuiop
    • 123321
    • contraseña123

      ¿Ves un tema común aquí? En gran parte, se reduce al esfuerzo, pero vale la pena tomarse un tiempo adicional para escribir una buena contraseña. Las listas comunes de contraseñas les dan a los piratas informáticos una ventaja, después de todo. Imagina que, en lugar de contraseñas, intentas adivinar el número de la suerte de una persona. Comenzarías con lo que crees que son números de la suerte comunes, así que tal vez número siete de la suerte para una persona en los Estados Unidos. Si una de cada diez personas tiene siete como número de la suerte, está jugando con las probabilidades adivinándolo primero.

      En esta lista de contraseñas comunes, más de 100 millones de personas utilizaron el ejemplo principal, “123456”. Eso significa que probar esta contraseña primero es muy probable que funcione. Si hubiera mil millones de cuentas en total, reduciría sus probabilidades de una en mil millones a una en diez adivinando primero esta contraseña más común.

      La lista también muestra qué tan comunes son algunas contraseñas que parecer complicado a primera vista. Por ejemplo, “qazwsxedc” parece aleatorio hasta que te das cuenta de que son solo filas verticales en el teclado que comienzan con “q”. Lo mismo ocurre con “q1w2e3r4”, que implica pasar de “q” a “1” y luego volver a “w” de nuevo en una fila. NordPass confirma que estas contraseñas aún tardan menos de un segundo en descifrarse, a pesar de que los usuarios probablemente sientan que han elegido algo más seguro que simplemente “qwerty”.

      Veamos algunas de las entradas “mejores” en la lista de las peores contraseñas para ver por qué son al menos menos malo en nuestro camino hacia contraseñas más seguras.

      Una de las contraseñas comunes que tarda más en descifrarse es “myspace1” a las tres horas. Después de eso, “1g2w3e4r” a las tres horas, “gwerty123” a las tres horas, “michelle” a las tres horas, “jennifer” a las dos horas y “zag12wsx” a las una hora. Lo interesante es que varias de estas, “1g2w3e4r”, “gwerty123” y “zag12wsx”, son solo algunas de las peores contraseñas, pero se escriben en teclados con GWERTY en lugar de teclados QWERTY. Solo unas pocas docenas de idiomas del mundo usan Q, y algunos solo lo usan en préstamos de idiomas como el inglés.

      ➡️ Cómo crear una mejor contraseña

      Para crear una contraseña más segura y mantenerse fuera de la lista del próximo año, siga estos consejos infalibles:

      💻 No use información personal como nombres o números de mascotas, especialmente los de su dirección, seguro social, número de teléfono o cumpleaños. Esta información a menudo se expone en línea, ya que es necesaria para completar la mayoría de los formularios básicos. Por lo tanto, debe asumir que los piratas informáticos pueden tener esta información sobre usted en sus manos.

      💻 Evite el uso de palabras reales en absoluto. Las herramientas que se utilizan para descifrar contraseñas son bastante eficientes para procesar palabras del diccionario, además de combinaciones alfanuméricas de letras y números. Entonces, en lugar de usar un nombre o un término común, use caracteres especiales como “&” y “$”. Si bien es un gran comienzo cambiar letras por caracteres especiales que se correspondan estrechamente, como cambiar una “S” por un “$”, es la variante más obvia de esas frases del diccionario. Cuanto más creativo sea, menos posibilidades habrá de que una herramienta para descifrar contraseñas ayude a los malos actores a adivinar su combinación.

      💻 Cuanto más tiempo, mejor. Apunta a por lo menos diez caracteres.

      💻 Haga que las frases comunes sean más complicadas. Piense en algo que le resulte fácil de recordar, como una frase de una canción, y que sea más difícil de adivinar. Así que convierte “100 botellas de cerveza en la pared” en “100BoBotW”.

      💻 No escriba sus contraseñas. En serio, no lo hagas. Utilice un administrador de contraseñas para mantener copias cifradas de todos sus nombres de usuario y contraseñas en su navegador. Google Chrome hace esto por sí solo si opta por participar, pero también hay opciones pagas de terceros.

      💻 Cambie regularmente su contraseña. Muchos empleadores de nivel empresarial realmente requieren que cambie las contraseñas de sus cuentas para mantener segura a toda la organización. También debería hacer esto en su propio tiempo, especialmente para sus cuentas financieras. Esto se debe a que las contraseñas se hacen públicas después de una violación de datos y las combinaciones de nombre de usuario / contraseña se venden en la red oscura. Cuanto más tiempo permanezca su contraseña allí y se pudra, mayores serán las posibilidades de que quede expuesta en una infracción.

      💻 No reutilice las contraseñas. Si un pirata informático descifra su información de inicio de sesión para un sitio web, todas sus cuentas se verán comprometidas. Si tiene dificultades para pensar en algo, use un generador de contraseñas aleatorias, que aproveche los parámetros que le indique que use. Recomendamos este.

      💻 Tenga cuidado con el uso de dispositivos o redes públicas. Nunca ingrese su contraseña en la computadora de otra persona si puede evitarlo. Y cuando use WiFi público, evite los sitios que requieran que inicie sesión, especialmente si es para un banco u otro servicio financiero. Si es absolutamente necesario utilizar una red o un dispositivo público, asegúrese de utilizar una red privada virtual, o VPN, para asegurar su conexión.

      💻 Utilice la autenticación de dos factores: Este es un método para verificar su identidad mediante el uso de más de un tipo de verificación. Algunos tipos de autenticación de dos factores, o 2FA, incluyen:

      • Algo que sabes: un número PIN, contraseña o patrón.
      • Algo que tienes: un cajero automático o tarjeta de crédito, teléfono móvil o token de seguridad (como una YubiKey).
      • Algo que eres: una forma biométrica de autenticación, como su huella digital, su voz o su rostro.

        💻 Pruebe su contraseña: Puede probar la seguridad de su contraseña visitando este sitio y escribiéndola. No se preocupe, el sitio no está creando un depósito de contraseñas, porque su información nunca se envía a través de una conexión a Internet (ni siquiera necesita para presionar ‘enter’ o haga clic en un botón para ver su resultado). ¿La parte más genial? A medida que escribe, el software le indica aproximadamente cuánto tiempo le tomaría a una computadora averiguar su contraseña. El sitio se vuelve rojo si su contraseña es débil, pero lentamente se vuelve verde a medida que la fortalece. Incluso le dará consejos sobre cómo mejorar la seguridad de su contraseña.

        —Courtney Linder

        Por lo tanto, agregar simplemente una letra diferente, “g” en lugar de “q”, ¡reduce inmediatamente estas terribles contraseñas! Esto encaja en el consejo general de NordPass sobre contraseñas y explica por qué cada vez más sitios web requieren al menos una letra mayúscula, al menos un número, al menos un carácter especial y no letras o números repetidos.

        “Una contraseña compleja es aquella que contiene al menos 12 caracteres y una combinación variada de letras mayúsculas y minúsculas, números y símbolos”, explica NordPass. El requisito de longitud es matemático simple: cuantos más caracteres hay para adivinar, más tiempo se necesita para forzarlos a todos. (Imagínese mirar un juego de ahorcado que tiene solo seis espacios en blanco contra 16 o incluso 26, ¿qué es más intimidante?)

        La parte de la “combinación variada” también es matemática simple. Las peores contraseñas son todas secuencias fácilmente identificables que siguen la lógica humana. Son filas o columnas en el teclado, o palabras o términos simples, como nombres, bandas famosas o equipos deportivos. Una combinación variada de todos los tipos de personajes es inmediatamente mucho más difícil de adivinar. Un hacker no puede simplemente revisar un diccionario, los nombres femeninos más comunes o los equipos de hockey.

        En cambio, cada carácter requiere adivinar las 26 letras minúsculas y mayúsculas, toda la puntuación y todos los caracteres especiales como “$” y “%”. Multiplique eso por la longitud total de la contraseña y es fácil ver cómo se acumula la complejidad. NordPass también sugiere cambiar sus contraseñas cada 90 días y no reutilizar ninguna contraseña en diferentes sitios web.

        Es posible que se pregunte cómo se espera que alguien realice un seguimiento de tantas contraseñas diferentes, y no está solo. Este es, aunque definitivamente no es un argumento de venta, exactamente la razón por la que existen productos como el administrador de contraseñas de NordPass en primer lugar. Estos programas seguros pueden generar contraseñas complejas y distribuirlas todas en un lugar seguro para que las use su computadora.

        🎥 Ahora mira esto:

        Este contenido es creado y mantenido por un tercero y se importa a esta página para ayudar a los usuarios a proporcionar sus direcciones de correo electrónico. Es posible que pueda encontrar más información sobre este y contenido similar en piano.io


Source link