Tenemos un grave problema con el tema de las contraseñas. Y es que por quinto año consecutivo '123456' vuelve a posicionarse como la contraseña más usada en el mundo, lo cual nos habla de un grave problema de seguridad, el cual ocasiona todos esos "hackeos" que llevan a robos de identidad, ataques, filtraciones, fraudes, entre otras cosas.
De acuerdo a un estudio realizado por Ata Hakçıl, ingeniero informático de la Universidad de Chipre, dentro de un análisis de poco más de 1,000,000,000 de credenciales de inicio, se encontró que éstas sólo incluían 168,919,919 contraseñas únicas, de las cuales más de 7 millones eran la famosa '123456'. Es decir, una de cada 142 contraseñas incluidas en esta muestra, es la contraseña más débil que se conoce a día de hoy.
Sí, seguimos usando contraseñas fáciles de adivinar
Según explica Hakçıl, estas contraseñas analizadas forman parte de un 'data dumps', que son vertederos de datos que se hacen en base a listados de contraseñas y credenciales de usuario filtradas después de reportes de violaciones a varias empresas.
Estos vertedores suelen ser usados tanto para el bien como para el mal. Por un lado, las compañías como Google o Apple los usan para crear sistemas internos de alertas que advierten a los usuarios cuando están utilizando una contraseña débil o común. Y por el otro lado, los 'data dumps' también se suelen distribuir en foros ilegales de intercambios de archivos y por supuesto, en la Dark Web.
Centrándonos ya en el estudio, que ya se posiciona como uno de los más grandes de su tipo debido a la cantidad de datos que usó. Estas son las conclusiones más interesantes, y a la vez preocupantes.
- La contraseña más común es 123456. Cubre aproximadamente el 0.722% de todas las contraseñas. Alrededor de 7 millones de veces por 1,000 millones.
- Las 1000 contraseñas más comunes cubren el 6.607% de todas las contraseñas.
- La longitud media de las contraseñas es de 9.4822 caracteres.
- Sólo el 12.04% de las contraseñas contienen caracteres especiales.
- El 28.79% de las contraseñas son sólo de letras.
- El 26.16% de las contraseñas son sólo minúsculas.
- El 13.37% de las contraseñas son sólo números.
- El 34.41% de las contraseñas terminan con dígitos, pero sólo el 4.522% de las contraseñas comienzan con dígitos.
Aquí destacamos que no todo está perdido, y es que el dato de que las contraseñas suelen usar una media de 9.48 caracteres no es del todo bueno, pero tampoco es terrible. Aquí, por ejemplo, la recomendación es utilizar las contraseñas con el mayor número de caracteres posibles, entre 16 a 24 caracteres, ya que así le dificultamos el trabajo a los atacantes.
De hecho, respecto a los ataques o 'quick dictionary attacks', alrededor del 42% de todas las contraseñas incluidas en esta muestra de 1.000 millones son vulnerables a estos ataques rápidos, que permiten acceder a las cuentas sin ningún esfuerzo o dificultad técnica. Y es que, en la mayoría de los casos, los usuarios eligen contraseñas simples donde usan sólo letras (28.79%) o números (13.37%).
Pero la longitud de la contraseña no es el único problema. El estudio nos deja ver que la complejidad de las contraseñas sigue siendo a día de hoy un tema donde hay que poner atención, ya que sólo el 12% de las contraseñas contenían un carácter especial.
Por último una recomendación, para aquellos que deseen ver si su password o correo electrónico ha sido parte de una filtración de datos, pueden visitar 'Have I Been Pwned', donde tal vez se lleven un sorpresa.
