Conclusiones clave
- Las contraseñas más utilizadas tardan solo unos segundos en adivinarse.
- La biometría no reemplazará las contraseñas.
-
Tu perro no se ofenderá si dejas de usar su nombre como contraseña.
De las 200 contraseñas más comunes, la más segura tardaría un máximo de tres horas en descifrarse. Uno de ellos es "myspace1", y solo empeora a partir de ahí.
Nord VPN, creador de la aplicación de administrador de contraseñas NordPass, ha publicado su lista anual de las 200 contraseñas más comunes, que también podrían haber sido nombradas "200 peores contraseñas", sin que nadie lo discuta. Las personas continúan tratando sus contraseñas como un inconveniente (que lo son) o como una forma de recordar el nombre de su pareja, su equipo deportivo, su mascota o su grupo pop favorito ("onedirection" regresó al top 200 este año). Pero, ¿por qué creamos contraseñas tan malas, aunque sabemos que deberían ser mejores?
"Desafortunadamente, las contraseñas se vuelven cada vez más débiles y las personas aún no mantienen una higiene adecuada de las contraseñas", dijo Jonas Karklys, director ejecutivo de NordPass, a Lifewire por correo electrónico. "Es importante comprender que las contraseñas son la puerta de entrada a nuestra vida digital y, dado que pasamos cada vez más tiempo en línea, se vuelve enormemente importante cuidar mejor nuestra ciberseguridad".
Contraseñas incorrectas
Una mala contraseña es fácil de adivinar. Un error que cometen muchas personas es que no saben cómo funciona la piratería. Pueden pensar que nunca serán atacados, porque ¿qué quiere con ellos un pirata informático que usa una sudadera con capucha y toca el teclado en una habitación oscura? Pero como sabemos, el descifrado de contraseñas está automatizado en gran medida. Una red informática se encuentra allí ejecutando una lista de direcciones de correo electrónico recopiladas, combinándolas con contraseñas de uso frecuente, para intentar forzar su acceso a los servicios en línea comunes.
Puede que te haga sentir bien escribir el nombre de tu adorable perrito en el campo de contraseña, pero si el cachorro en cuestión se llama "Princesa", te llevará un segundo adivinarlo. "Michael" tardará ocho segundos; "jessica" solo necesita siete. Solo para tu información.
La otra contraseña común, "errores", también podría describirse como pereza. Por ejemplo, "qwerty" y "asdf" son entradas perennes en la lista, pero la peor debe ser "123456". Fue la contraseña número uno en 2020, con 103, 170, 552 usuarios (de los cuatro terabytes de datos examinados por NordPass e investigadores de seguridad independientes).
123456. ¿Por qué alguien elegiría esto? Es posible que al usuario no le importe. Si se ve obligado a crear un inicio de sesión para algo que solo usará una vez, ¿qué importa? Tal vez estés descargando una canción gratis o similar, y el artista te pide que inicies sesión en su tienda para comprarla por $0.00. En ese caso, muchas personas podrían simplemente inventar una dirección de correo electrónico y luego tocar algunas teclas para crear la contraseña.
¿Cómo podemos mejorar?
La principal forma de crear mejores contraseñas es usar una aplicación de administración de contraseñas. Existen varias opciones de terceros, como 1Password y NordPass, pero cada vez más, los administradores de contraseñas están integrados en su computadora o teléfono. Los dispositivos Apple usan el llavero de iCloud, que no solo completa automáticamente las contraseñas, sino que también puede crear códigos de acceso nuevos y difíciles de adivinar con un solo toque cada vez que se registra en un nuevo servicio.
Y con las últimas actualizaciones de 1Password e iOS 15, estas aplicaciones de contraseñas también crean direcciones de correo electrónico desechables de un solo uso para cada nuevo registro, lo que hace que sea aún más difícil adivinar sus datos de inicio de sesión. También pueden manejar todos esos códigos de acceso de un solo uso que agregan otra capa de seguridad.
La belleza de estos sistemas es que nunca elegirán el nombre de su perro, ni los nombres de ningún perro, jamás. A menos que hayas llamado a tu perro "asesino de alcantarillado nieto i9GHAVnk6zv" o algo similar. Simplemente recuerde un código de acceso único, excelente, no relacionado con perros, y utilícelo para desbloquear su administrador de contraseñas, que se encarga del resto.
¿Qué pasa con las huellas dactilares?
Otras excelentes incorporaciones recientes son los lectores de huellas dactilares y rostros en nuestros dispositivos. La biometría es una mala manera de autenticarse públicamente (si le roban su huella dactilar de una base de datos, no puede cambiarla), pero es excelente para uso personal, desde desbloquear su teléfono hasta iniciar sesión en aplicaciones móviles.
Desafortunadamente, las contraseñas siguen debilitándose y la gente aún no mantiene una higiene adecuada de las contraseñas.
Esto evita tener que escribir una sola contraseña larga una y otra vez, pero tiene sus inconvenientes. Si la policía lo detiene, no puede obligarlo a entregar un código de acceso, pero es posible que pueda obligarlo legalmente a mostrar su dedo o su cara, o no.
"Si bien los códigos de acceso se consideran un testimonio, la biometría existe objetivamente y es comparable a dar una muestra de ADN o de sangre. Por lo tanto, si la policía tiene una orden judicial, puede usar los datos biológicos de una persona para desbloquear su teléfono", Patricija Cerniauskaite de NordPass le dijo a Lifewire por correo electrónico.
Como ya hemos visto, los humanos son terribles en este tipo de cosas, entonces, ¿por qué no delegarlo en una máquina?
