El administrador de contraseñas Nordpass por quinto año consecutivo publicó su informe anual que muestra cuáles fueron las claves de acceso más utilizadas en el mundo en el 2023, luego de analizar una base de datos de 4.3 TB extraída de diversas fuentes de acceso público, incluidas las de la dark web (Internet oscura). Esta información fue analizada por un grupo de investigadores independientes especializado en incidentes de ciberseguridad de 35 países.
Una de las principales novedades es que este año el primer lugar del listado lo volvió a encabezar la combinación “123456”, luego de haber quedado en el 2022 en la segunda casilla, por debajo de “password” (“contraseña” en inglés) que en esta ocasión aparece en el séptimo puesto.
De acuerdo con la investigación, la clave “123456” fue utilizada 4.524.867 veces y los ciberdelincuentes pueden tardar menos de 1 segundo en descifrarla para acceder a credenciales relacionadas con correos electrónicos, redes sociales, finanzas, streaming, entre otros servicios en línea.
Sobre el panorama en América Latina, los expertos dicen que estos resultados reflejan un escenario donde la falta de conciencia sobre prácticas de seguridad más robustas se combina con el auge de ciberamenazas en la región.
Al analizar los resultados en la región, algunos países presentan variaciones en sus elecciones. Hay usuarios que prefieren contraseñas numéricas como Chile y Colombia, por ejemplo, donde el primer lugar fue para el “123456”. Sin embargo, en Brasil y México el listado lo lidera “admin”. También se destaca el uso de nombres propios, siendo los más repetidos “benjamin”, “antonio” y “santiago”.
Los investigadores clasificaron los datos en varias verticales, lo que les permitió realizar un análisis estadístico basado en países. En el caso de Colombia, la segunda contraseña más utilizada fue “admin”, seguido por “12345678”, “12345” y “123456789”. Otra novedad en las variaciones es que aparecen palabras como “chuchilla”, “Colombia2020” y “caicedo123”.
El listado de contraseñas más populares también fue clasificado por tipo de plataformas. Es decir, en el grupo Redes Sociales más de 26.000 veces se utilizó “UNKNOWN”, seguido por “123456” (21.862 veces) y “123456789” (19.969 veces); en Correo Electrónico aparecen “123456”, 64.635 veces; “12345678”, 36.698 veces y “123456789”, 22.764 veces.
En la categoría Streaming el primer lugar fue para “123456” con un recuento de 27.669 veces. Ante este último resultado, Nordpass concluyó que los amantes del streaming parecen odiar fuertemente las contraseñas. En comparación con otros sitios web populares, la gente elige las credenciales más débiles para proteger sus cuentas en esta categoría de plataformas.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica, dijo que es fundamental que las plataformas en línea fomenten y exijan contraseñas seguras. Además, concientizar sobre la importancia de generar claves de acceso únicas para cada cuenta.
“Deben promover la utilización de herramientas como el o los gestores de contraseñas, implementar campañas de educación cibernética efectiva y adoptar medidas de seguridad avanzadas que pueden mitigar riesgos y proteger tanto la información corporativa como la de usuarios finales”, dijo el experto.
Según la empresa Verizon, el 86% de los ataques a aplicaciones web utilizan credenciales robadas. A esto se suma que el 18% de los artículos más comunes a la venta en la dark web son cuentas en línea, correos electrónicos y contraseñas, de acuerdo con la firma NordVPN.
Entre los principios para tener contraseñas seguras está crear claves de acceso complejas (mínimo 20 caracteres e incluir una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales), no reutilizar contraseñas y usar un gestor de contraseñas que ayudan a generar, recuperar y almacenar claves complejas.
