Se ha publicado la sexta edición del estudio anual de NordPass, que establece las 200 contraseñas más comunes. Por primera vez, revela las contraseñas tanto personales como profesionales elegidas por los usuarios de Internet para proteger sus cuentas. El estudio cubre las contraseñas más populares en todo el mundo y en 44 países por separado, incluida Suiza.
Las contraseñas más utilizadas en Suiza constan de una serie de números y letras. El 78% de las contraseñas más comunes del mundo se pueden descifrar en menos de un segundo, lo que una vez más nos recuerda que debemos evitar términos y combinaciones de palabras clave populares en las contraseñas. Casi la mitad de las contraseñas más comunes del mundo se componen de las combinaciones de números y letras más fáciles de descifrar. Suiza no es una excepción a la regla. Las contraseñas utilizadas para cuentas personales y comerciales no son muy diferentes: el 40% de las contraseñas más comunes en ambas categorías son iguales.
Al cabo de un año, la popularidad de la contraseña “qwerty” fue destronada por la igualmente débil “qwerty123”, que ahora es la contraseña más común en varios países. En Suiza, esta contraseña también dio un gran salto este año, llegando al top 5.
Las contraseñas más comunes en Suiza son
123456
qwerty123
qwerty1
123456789
Abcd1234
12345678
contraseña
12345
1234567
1234567890
QWERTY
123123
111111
1q2w3e4r
Portugal
contraseña
000000
qwertzuiop
qwerty123
Qwerty1!
Si bien los expertos siguen instando a los usuarios de Internet a reforzar sus contraseñas, muchos parecen haber entendido mal las instrucciones. La popularidad de “qwerty” ha sido destronada por la contraseña igualmente débil “qwerty123”, que ahora es la contraseña más común en Canadá, Lituania, los Países Bajos, Finlandia y Noruega. En Suiza, esta contraseña también dio un salto cualitativo este año, alcanzando el segundo puesto en la clasificación.
La palabra “contraseña” ahora puede considerarse una de las contraseñas más comunes y duraderas a nivel mundial. Año tras año, encabeza la lista en todos los países. En Suiza es la séptima contraseña más utilizada, mientras que para los británicos y australianos ocupa el primer lugar. Según una investigación de NordPass, el 78% de las contraseñas más comunes del mundo se pueden descifrar en menos de un segundo. En comparación con el año pasado (70%), vemos que la situación ha empeorado.
Las contraseñas corporativas son igual de malas
Los investigadores también estudiaron las diferencias entre las contraseñas utilizadas con fines personales y profesionales. Los resultados son sorprendentes: el 40% de las contraseñas más utilizadas por particulares y directivos de empresas son las mismas.
Las contraseñas predeterminadas como “nuevo miembro”, “admin”, “nuevo usuario”, “bienvenido” y otras contraseñas similares se utilizan comúnmente para cuentas comerciales. Las contraseñas supuestamente creadas para nuevos usuarios con la idea de que serán cambiadas, como “newpass” o “temppass”, a menudo se filtran porque los usuarios no son grandes fanáticos de cambiar contraseñas.
“Ya sea que use traje y corbata para ir al trabajo o navegue por las redes sociales en pijama, sigo siendo la misma persona.. Esto significa que, sea cual sea el entorno en el que me encuentre, mis elecciones de contraseña están influenciadas por los mismos criterios: es decir, practicidad, experiencias personales o entorno cultural. Las empresas que ignoran estos factores y dejan la gestión de contraseñas en manos de sus empleados están poniendo en riesgo la seguridad online de sus negocios y de sus clientes”, afirma Karolis Arbaciauskas, director de producto de NordPass.
Un internauta tiene de media 168 contraseñas para uso personal y 87 contraseñas para uso profesional. Si bien administrar esa cantidad de contraseñas es simplemente demasiado complicado para la mayoría de las personas, los expertos dicen que es natural que las personas tiendan a crear contraseñas débiles y, por supuesto, a reutilizarlas.
Sin embargo, las contraseñas débiles creadas por los empleados de la empresa benefician a los piratas informáticos que, mediante fuerza bruta, diccionario u otros ataques similares a gran escala, pueden acceder fácilmente a los sistemas informáticos internos de la empresa. En otro escenario común, los ciberdelincuentes irrumpen en los sistemas de la empresa utilizando las credenciales personales de un empleado, simplemente porque el empleado utilizó las mismas contraseñas para sus cuentas personales y laborales.
Cómo gestionar correctamente tus contraseñas personales y empresariales
Cree contraseñas o frases de contraseña seguras. Las contraseñas deben tener al menos 20 caracteres: los últimos estudios demuestran que una contraseña larga puede hacer milagros. Una contraseña segura consta de una combinación aleatoria de números, letras y caracteres especiales. También puedes utilizar una frase de contraseña. Luego elige una larga serie de palabras aleatorias: no tiene por qué ser una frase que todo el mundo conozca.
Nunca reutilices tus contraseñas. Normalmente, cada cuenta debe estar protegida con una contraseña única. De lo contrario, si roban una cuenta, los piratas informáticos pueden utilizar fácilmente las mismas credenciales para acceder a otras cuentas.
Busque las claves de acceso lo antes posible. Las claves de acceso (passkeys) constituyen la alternativa más prometedora para sustituir permanentemente las contraseñas. La mayoría de los proveedores de servicios en línea modernos, incluidos Google, Microsoft y Apple, ofrecen a sus clientes la posibilidad de utilizar claves de acceso.
Implemente una política de contraseñas en su organización. Los administradores de contraseñas permiten a las empresas proteger sus credenciales y administrarlas de manera efectiva, mediante el establecimiento de políticas de contraseñas dentro de la organización. También se deben considerar los requisitos de autenticación multifactor (MFA) al adoptar una política de contraseñas.