A pesar de años de advertencias por parte de profesionales de la ciberseguridad, un estudio reciente ha revelado que los usuarios de internet británicos continúan utilizando contraseñas alarmantemente débiles en sus cuentas en línea.
La revisión anual realizada por la empresa de tecnología NordPass demuestra que las combinaciones simples y fáciles de adivinar siguen siendo la norma, presentando importantes vulnerabilidades de seguridad.
La investigación identifica “admin” como la contraseña más utilizada en el Reino Unido, seguida de cerca por la secuencia numérica “123456”. Ambas representan fallos de seguridad fundamentales que ofrecen una protección mínima contra el acceso no autorizado. Los hallazgos sugieren que las campañas de concienciación pública sobre la seguridad de las contraseñas han tenido un éxito limitado a la hora de cambiar el comportamiento de los usuarios.
El análisis de las 20 contraseñas más comunes revela un patrón dominado por palabras obvias, secuencias numéricas simples y patrones básicos de teclado. Las variaciones de la palabra “password” (contraseña) representan cinco posiciones dentro de este grupo, mientras que combinaciones numéricas sencillas como “12345678” y “123456789” ocupan cinco lugares adicionales. Esta preferencia por la simplicidad se extiende más allá de las fronteras británicas, con usuarios en Australia, Estados Unidos y Alemania que también favorecen “admin” como su contraseña principal. A nivel mundial, “123456” emerge como la opción más popular.
Karolis Arbaciauskas de NordPass señala que los datos revelan solo mejoras marginales en la higiene de las contraseñas a pesar de los esfuerzos continuos en la educación sobre ciberseguridad. Las contraseñas comprometidas, débiles y reutilizadas son responsables de aproximadamente el 80% de las brechas de seguridad, afirma, añadiendo que los delincuentes continuarán intensificando sus ataques hasta que encuentren obstáculos insuperables.
La vulnerabilidad de las contraseñas simples se debe a su susceptibilidad a los ataques de diccionario, un método sistemático en el que los hackers intentan acceder probando palabras comunes y sus variaciones. Estas contraseñas pueden comprometerse en cuestión de segundos. La situación se agrava con la reutilización generalizada de contraseñas, con investigaciones de Virgin Media O2 que indican que cuatro de cada cinco usuarios emplean contraseñas idénticas o casi idénticas en múltiples cuentas en línea. Esta práctica proporciona efectivamente a los hackers una llave maestra para numerosos servicios una vez que se ha violado una sola cuenta.
Los expertos en seguridad recomiendan varias medidas para fortalecer la protección de las contraseñas. Las contraseñas deben ser largas y complejas, ya sea mediante la combinación de tres palabras aleatorias o mezclando caracteres alfanuméricos con símbolos especiales. Cada cuenta debe tener una contraseña única para evitar que una sola violación comprometa varios servicios. Se aconseja a los usuarios que cambien inmediatamente cualquier contraseña que comparta similitudes, priorizando las cuentas críticas como la banca, el correo electrónico, los sistemas laborales y los servicios móviles.
Las herramientas de gestión de contraseñas ofrecen una solución práctica al desafío de mantener múltiples contraseñas complejas. Los navegadores web modernos integran con frecuencia esta funcionalidad, con Apple proporcionando iCloud Keychain y los dispositivos Android ofreciendo Google Password Manager. Ambos servicios pueden generar y almacenar de forma segura contraseñas sofisticadas sin necesidad de que los usuarios las memoricen.
La autenticación de dos factores representa una capa de seguridad adicional que debe implementarse siempre que esté disponible. Este sistema requiere que los usuarios proporcionen una verificación secundaria, normalmente a través de un código enviado por mensaje de texto, creando una barrera significativa contra el acceso no autorizado incluso si las contraseñas se ven comprometidas. Los profesionales de la seguridad recomiendan activar la autenticación de dos factores para todos los servicios que admitan esta función, especialmente para las cuentas de correo electrónico y financieras.
El uso persistente de contraseñas débiles se produce en un contexto de creciente complejidad digital, con muchos usuarios que gestionan credenciales de inicio de sesión para docenas de cuentas. Esta proliferación de contraseñas ha llevado evidentemente a algunos a priorizar la comodidad sobre la seguridad, un cálculo que los deja vulnerables a ataques cibernéticos cada vez más sofisticados. Los hallazgos subrayan el desafío continuo al que se enfrentan los profesionales de la ciberseguridad para traducir la concienciación en un cambio de comportamiento entre los usuarios de internet.
If anyone reads this article found it useful, helpful? Then please subscribe www.share-talk.com or follow SHARE TALK on our Twitter page for future updates.
All information is provided on an as-is basis. Where we allow Bloggers to publish articles on our platform please note these are not our opinions or views and we have no affiliation with the companies mentioned
