El Centro Nacional de Ciberseguridad de Reino Unido (NCSC, por sus siglas en inglés) analizó bases de datos públicas de cuentas filtradas para estudiar las palabras, frases o cadenas de caracteres que los usuarios a lo largo del mundo más utilizan a la hora de elaborar sus contraseñas. Uno de los principales datos que mostró el análisis es que 23.2 millones de cuentas filtradas utilizaban 123456 como contraseña, lo cual refleja la falta de conciencia de los riesgos asociados al uso de contraseñas débiles y las consecuencias que esto puede tener para la privacidad y el cuidado de la información personal.
La segunda contraseña más popular es 123456789, utilizada más de 7 millones de veces. Muchas de las contraseñas analizadas se repiten con las divulgadas por el estudio que anualmente realiza SplashData acerca de las contraseñas más populares de cada año. De hecho, a fines de 2018 publicamos la lista de las contraseñas más populares del último año y tanto 123456 como 123456789 estaban entre las tres primeras contraseñas más utilizadas.
El estudio mostró también que el uso de nombres como contraseña continúa siendo muy popular, como Ashley, Michael, Daniel, Jessica o Charlie. Asimismo, otra opción común para elegir contraseña es el nombre de equipos de fútbol, nombres de grupos musicales o artistas, así como personajes ficticios populares. En este sentido, el estudio realizado por la agencia británica mostró que nombres de equipos como Liverpool, Chelsea, o Arsenal, por nombrar algunos, fueron elegidos en total por más de 600.000 mil personas. En el caso de los nombres de personajes de ficción, contraseñas como Superman, Naruto, Pokemon o Batman, representan a cerca de un millón de las contraseñas que formaron parte de filtraciones de datos.
Si al problema de las contraseñas débiles le sumamos el hecho de que el 30% de los usuarios utiliza dos o tres contraseñas para todas sus cuentas, lo cierto es que, tal como afirmó el director del NCSC, “nadie debería proteger información sensible con claves que podrían ser adivinables”. En este sentido, utilizar contraseñas fuertes es el primer paso para un uso más seguro –y responsable- de la tecnología, sobre todo teniendo en cuenta que, según el informe de la agencia británica, el 89% de los encuestados realiza compras en Internet y el 39% lo hace de manera semanal.
Para llevar adelante el análisis, NCSC realizó una encuesta telefónica a más de 2500 personas en Reino Unido y también tuvo en cuenta las 100.000 contraseñas que con más frecuencia fueron vulneradas por terceros, según los registros de la base de datos de Have I Been Pwned; sitio que recopila contraseñas y cuentas de correo que formaron parte de una brecha de seguridad para que los usuarios puedan descubrir si sus cuentas de correo formaron parte de alguna brecha al igual que las contraseña que utilizan.
Seguridad en Internet: percepción y hábitos de las personas
Otros datos interesantes que dejó el análisis y que tiene que ver con la encuesta son los relacionados a la percepción y hábitos de las personas en cuanto a la seguridad en Internet. En este sentido, solo el 15% de los encuestados (principalmente los usuarios más jóvenes o personas con mejor posición económica) dijo saber cómo protegerse en Internet, mientras que las personas de mayor edad son las menos concientes de los riesgos en línea.
Por otra parte, el 70% consideró que probablemente será víctima de algún tipo de delito informático en los próximos dos años, de los cuales un 42% opinó que imagina que perderá dinero como consecuencia de un fraude en Internet.
Desde WeLiveSecurity estamos permanentemente alertando a los usuarios sobre casos de filtraciones y casos de exposición de datos de los usuarios, así como ofreciendo recomendaciones para elaborar contraseñas seguras y acercando herramientas que informan cuándo sus contraseñas fueron filtradas como consecuencia de algún incidente de seguridad.
