Las peores contraseñas de 2019 y consejos para mejorar la seguridad

La ciberseguridad cada vez es más importante en el día a día de todas las personas. Usamos decenas de aplicaciones que requieren un registro y, por tanto, de tener que pensar una nueva contraseña. Son tantas las que debemos recordar que en muchas ocasiones se recurre a la sencillez. Sin embargo, contraseñas simples significan, a menudo, riesgo de ser hackeados.

Uno de los motivos es la enorme asiduidad de este tipo de claves de acceso. SplashData ha elaborado una lista con las 100 contraseñas más comunes, y por tanto más débiles a la hora de descubrir, de 2019.

¿Si tuvieras que averiguar la contraseña de alguien, qué ejemplos se te ocurrirían en primera instancia? Si son ‘123456’, ‘contraseña’ o ‘teclado’, vas en buen camino para convertirte en hacker. Lo cierto es que ‘123456’ es la contraseña más usada desde 2013 y que en 2011 y 2012 tuvo la medalla de plata, siendo superada solamente por password (contraseña).

La concienciación sobre los riesgos que supone una ciberseguridad endeble no parece incrementar si comparamos la lista de 2019 con la de 2018. Morgan Slain, CEO de SplashData, lo considera algo decepcionante.

Métodos para incrementar la seguridad de las contraseñas en las empresas

No solo los usuarios a nivel personal se pueden ver afectados por la simplicidad de las contraseñas, las empresas también pueden ser víctimas. Y es que muchos empleados “tienen una higiene pobre con sus contraseñas que debilita toda la seguridad de su empresa”, afirma el Tercer informe anual global de seguridad de contraseñas (2019) de LogMeIn.

El alto número de contraseñas que los empleados deben recordar muchas contraseñas (llegando a una media de 85 en compañías de menos de 25 personas) y el Shadow IT (el uso de terceras aplicaciones escapa la supervisión y control del personal de la propia empresa) son fuente de riesgo para las compañías.

Hay diversas maneras de fortalecer la ciberseguridad de las empresas:

• Tener un director de contraseñas. Las aplicaciones de gestión de contraseñas suponen una reducción del riesgo relacionado con contraseñas, puesto que supone una reducción del número de contraseñas que tienen que retener los empleados.
• Usar autenticación multifactor (MFA, en inglés). Requerir una contraseña, un dispositivo (mensaje al teléfono móvil registrado) y algo personal como la cara, la huella dactilar o el iris apoya la seguridad.
• Evitar palabras directamente extraídas del diccionario. Algunos piratas informáticos usan todas las palabras del diccionario a la hora de intentar infiltrarse.
• No usar contraseñas relacionadas con información personal. Una fecha especial, un nombre de un familiar, mascota o amigo es más sencillo de descubrir que una palabra aleatoria seguida de un número.
• Educar a los usuarios en cómo generar contraseñas seguras.
• Realizar regularmente inspecciones de contraseñas mediante un sistema de autenticación.
• No castigar el error del empleado. Generar una atmósfera de miedo a ser castigado por un error en seguridad, no favorece la comunicación y la honestidad de los empleados.
• Utilizar todo tipo de caracteres. Letras, números y símbolos.

¿Tienen futuro las contraseñas?

Las opiniones respecto a la desaparición de las contraseñas son variadas.  Algunos expertos en la materia se muestran escépticos a la idea de no requerir contraseñas en el futuro. Mientras, otros, lo ven como algo viable y factible en el futuro.

“Las técnicas biométricas ofrecen soluciones que funcionan mejor como un añadido en la estrategia multifactor”, asegura Tim Mackey, analista principal de seguridad en el Centro de Investigación de Ciberseguridad Synopsys (CyRC, por sus siglas en inglés). 

Laurence Pitt, director de seguridad estratégica de Juniper Networks Global, opina que la autenticación biométrica tiene desventajas, como que es fácil de robar si te roban la tarjeta de crédito o que hay situaciones en las que este método es físicamente inviable.

Otros expertos indican  que ya estamos en camino hacia ese futuro próximo en el que las contraseñas serán cosa del pasado. “Los cambios necesitan tiempo, pero no me sorprendería si vivimos en un mundo sin contraseñas”, asegura Peter Purcell, cofundador de EVAN360. Ejemplifica que Google, en 2017, empezó a usar códigos físicos en lugar de contraseñas. El resultado fue que ningún empleado fue víctima del phising (suplantación informática).

Scott Howitt, CIO de McAfee, afirma que los problemas con escáneres biométricos son cosa del pasado, pues los ordenadores necesitaban mucha potencia para llevar a cabo esos programas, pero hoy en día en día son tan rápidos como eficientes. “La clave es que sean fáciles de usar y viables”, añade Howitt.