SplashData realiza como cada año un informe con las contraseñas más inseguras, tras evaluar millones de credenciales procedentes de filtraciones de datos.
¿Por qué estas contraseñas son peligrosas o inseguras?
En el informe de SplashData, se exponen las peores 50 contraseñas del año 2019, expuestas a continuación:
Estas contraseñas son demasiado simples y se encuentran en numerosos diccionarios de contraseñas, utilizados para realizar ataques de fuerza bruta. Estos ataques de fuerza bruta son ejecutables por ‘hackers‘ aficionados, a partir de herramientas ya existentes en Internet.
Estos hackers ponen a funcionar estas herramientas con una serie de cuentas de correo o redes sociales y, en cuestión de minutos u horas, pueden conseguir dichas credenciales.
¿Cómo crear una contraseña segura?
Desde Dolbuck Ciberseguridad, desaconsejamos su uso y recomendamos una serie de directrices a la hora de utilizar credenciales seguras, en nuestro artículo «¿Cómo crear una contraseña segura?«:
- La contraseña debe tener más de ocho caracteres.
- Crear la contraseña a partir de una frase o varias palabras fáciles de recordar.
- Añadir a nuestra contraseña caracteres especiales, números, mayúsculas y minúsculas.
- Utilizar contraseñas diferentes para cada servicio online que utilicemos.
- Si no podemos recordar o mantener un control de estas credenciales, podemos utilizar un gestor de contraseñas. Nosotros, por sus funcionalidades y ventajas, recomendamos KeePass.
- Cambiar periódicamente las credenciales. Recomendamos, aproximadamente, cambiar las contraseñas cada 90 días.
- Activar la autenticación en dos pasos (2FA) en servicios críticos, como accesos a cuentas bancarias, redes sociales o servicios profesionales (Gmail corporativo, CRM, etcétera).
- Evitar patrones de teclado (qwerty, qwertyuiop, etcétera).
En resumen, desde Dolbuck Ciberseguridad, recomendamos construir credenciales complejas ya que, las sencillas son las más utilizadas, y los hackers lo saben.
