Si utilizas la misma contraseña para todas las redes sociales y apps de servicios, no dudes que hasta el hacker más incompetente podría acceder a tus cuentas. De acuerdo con una investigación de la empresa de seguridad SplashData realizada durante 2019, las claves más utilizadas en todo el mundo son tan comunes y sencillas que la mayoría de los usuarios está en riesgo de vivir algún fraude virtual.
“123456”, “qwerty”, “abc123” y hasta nombres mascotas son las ideas más utilizadas para elaborar contraseñas. Y aunque actualmente la mayoría de los sitios web evita que se ingresen claves simples, la combinación de patrones continúa siendo fácil de descifrar con entradas como “1q2w3e4r”, “a1b2c3d4” y “qwertyuiop”.
El año 2015 fue uno de los años más vulnerables en seguridad digital. Como consecuencia del uso de contraseñas débiles fueron robados cientos de claves de usuarios de Minecraft; datos personales de 21,5 millones de funcionarios estadounidenses; accesos de empleados de la firma de seguridad Hacking Team; perfiles de Spotify, y casi 80 millones de historiales de pacientes de compañías norteamericanas de seguros médicos.
Una vez que los piratas informáticos roban y filtran las contraseñas pueden usarlas para obtener acceso a otras cuentas de usuarios, como Microsoft, Google, Facebook, Twitter, etc. lo que es accesible cuando los cibernautas utilizan la misma clave (o variaciones de una sola) para todas sus redes.
“Nuestra esperanza al publicar esta lista cada año es convencer a las personas de que tomen medidas para protegerse en línea. Podemos decir que a lo largo de los años la gente ha comenzado a moverse hacia contraseñas más complejas, aunque los piratas informáticos pueden descubrir patrones alfanuméricos simples”, afirma Morgan Slain, CEO de SplashData.
Una vez que los ciberdelincuentes tienen acceso a la cuenta, solicitarán un restablecimiento de la contraseña.
En algunas ocasiones, los servidores notifican ante cualquier actividad sospechosa, por lo que es probable que el usuario reciba un mensaje de los piratas informáticos haciéndose pasar por la empresa para pedir que envíe la clave recibida por seguridad, que en realidad es la que permite el cambio de contraseña.
Para evitar ser víctima de este tipo de fraude lo más recomendable es evitar los enlaces sospechosos y acudir directamente a la página oficial de la empresa que supuestamente envía el mensaje.
No existen prácticas de seguridad ni gestores 100% seguros, pero las principales recomendaciones son:
– No utilizar las mismas claves para todas las redes, aunque sean consideradas fuertes.
– Usar frases de canciones o películas seguidas de algún símbolo o cambiar vocales por número, por ejemplo, “las rosas son rojas” por “l1srosass2nrojas?”
– Combinar dos palabras y construir una nueva. Si piensas en “Caballo” y “Rosca” puede juntarlas como “CRabaoslloca”.