Seguridad

Las contraseñas que debes evitar si no quieres tener problemas

Contraseñas o passwords fáciles

Elegir bien una contraseña es clave para proteger nuestros dispositivos y nuestra información. Expertos han identificado las diez contraseñas más absurdas.

Uno de los hackers más famosos de este país, Chema Alonso, ahora ejecutivo de Telefónica, dice a menudo que da igual lo robustas que sean tus contraseñas, pues eso no tiene importancia hoy en día.

Tiene razón en el sentido de que la mayoría de los robos de información se llevan a cabo bien cuando el malware se ha colado porque nosotros le hemos abierto la puerta (por ejemplo, pinchando en un enlace en un email, o entrando en páginas webs infectadas), o bien cuando los datos viajan por Internet y son interceptados. O sino, por medio de un keylogger que registra todo lo que tecleas. En estos casos, es cierto que da igual lo robusta que sea una contraseña, pues ya estás vendido.

Trucos innovadores para mejorar la seguridad de tus contraseñas

Pero hay otros escenarios en donde es importante usar buenos passwords. Por ejemplo, si pierdes o te roban el móvil y alguien intenta acceder a él, o para proteger documentos en el trabajo, tarjetas de crédito o claves bancarias que alguien puede intentar obtener por fuerza bruta, es decir, probando combinaciones.

El experto en seguridad Jeff Yan, autor de varios estudios de investigación enfocados a los passwords, ha identificado las 10 contraseñas más débiles utilizadas por usuarios de Yahoo! que han sido hackeados. Estas contraseñas puedes ser descubiertas  en décimas de segundo por un malware que actúe por fuerza bruta:

  • 123456
  • password
  • welcome
  • ninja
  • abc123
  • 123456789
  • 12345678
  • sunshine
  • princess
  • qwerty

Si utilizas alguna de ellas, cámbiala inmediatamente.

En esta lista es fácil identificar contraseñas vagas (números o letras de una serie, como 123456 o qwerty), así como contraseñas inocentes, como princesa o ninja.

¿Por qué usa la gente contraseñas tan débiles? Jeff Yan asegura que se debe a que los usuarios no son conscientes de los riesgos, o piensan que “quién les va a hackear a ellos, si no son importantes“. Pero como se ha demostrado con el reciente ataque DDoS masivo que cortó Internet durante varias horas, un malware puede tomar el control de dispositivos del Internet de las Cosas, desde webcams a routers, si usan las contraseñas por defecto o son muy débiles.

Siempre que haya que crear una contraseña, no utilices palabras conocidas ni secuencias de letras o números. Debe incluir letras y números aleatorios, y mezclar mayúsculas y minúsculas, incluyendo símbolos como acentos, interrogaciones, o admiraciones.

Artículo publicado en Computerhoy

Sobre el autor de este artículo

Juan Antonio Pascual

Periodista, informático o escritor vocacional según lo requiera la ocasión, he colaborado en más revistas de informática y videojuegos de las que puedo recordar.
Centrado ahora en contenidos web, me encontrarás en Personal Computer & Internet, computerhoy.com y ticbeat.com.