Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 15 jun 2018

No, el equipo de fútbol favorito no es una buena contraseña

Siguen pasando los años, aumentan los casos de ciberataques pero el usuario normal continúa sin tener contraseñas fuertes y seguras. Repetir los errores más comunes al elegir ‘password’, como por ejemplo poner el nombre del equipo o deportista favorito, se ha convertido en algo recurrente. Lo positivo, es fácilmente solucionable siguiendo unos consejos básicos.

contrasena-futbol-bbva

Así lo demuestra un estudio elaborado por Gang Wang, un investigador en Virginia Tech, y Dashlane, un popular servicio de administrador de contraseñas. El resultado final es algo que ya se conocía desde hace tiempo: los usuarios reinciden en sus errores a la hora de elegir contraseñas. Eligen marcas populares, nombres de deportistas, combinaciones de teclas o equipos de fútbol, algo fácilmente vulnerable.

El estudio tuvo como muestra 6,1 millones de contraseñas de personas anónimas que durante los últimos años han sufrido ataques. La conclusión más clara es que son presa fácil ya que siguen un patrón común de elección, algo que facilita la tarea del ladrón cibernético.

Modificar un poco la contraseña para varios sitios

Que levante la mano quien no lo ha hecho alguna vez. El autor del estudio, Wang, explica que más del 50% de los usuarios ‘reciclaron’ la misma contraseña de un sitio a otro, añadiendo ligeramente alguna modificación.

“Es difícil para los humanos memorizar contraseñas únicas para las más de 150 cuentas que tiene una persona promedio. Inevitablemente, la gente los reutiliza o los modifica levemente, lo cual es una práctica peligrosa. Este peligro se ha visto amplificado por las infracciones de datos masivas que han dado a los atacantes herramientas más efectivas para adivinar y piratear contraseñas”, explica el investigador.

Contraseña combinando las teclas

Aquí, el estudio hace referencia al importante número de personas que usan combinaciones de letras, números y símbolos que se encuentran juntos en el teclado. Como, por ejemplo, el muy usado “qwerty” o el ya mítico “123456”. Otras fórmulas que recoge el estudio son: “1q2w3e4r”, “1qaz2wsx”, “1qazxsw2”, “zaq12wsx”, “!qaz2wsx”, “1qaz@wsx”. Como se puede comprobar, son combinaciones de teclas cercanas, dibujando recorridos casi a modo de patrón en el móvil.

Expresiones fuertes de amor u odio

Un uso de contraseñas que hablan de los dos sentimientos más fuertes en el mundo. El estudio recoge las más usadas: “Iloveyou”, “fuckyou”, “ashhole”, “fuckoff”, “iloveme”, “beautiful”, “ihateyou”, “bullshit” o “lovelove”.

Uso de marcas

Los investigadores encontraron que las marcas comunes también aparecían en muchas contraseñas. Estas fueron las marcas más comunes: “myspace”, “mustang”, “linkedin”, “ferrari”, “playboy”, “mercedes”, “cocacola” o “skittles”, entre otras.

Referencias culturales, musicales, cine...

Es igualmente muy común encontrar entre las contraseñas vulneradas nombres de películas, grupos de música, videojuegos... Aquí están algunos ejemplos: “superman”, “pokemon”, “slipknot”, “starwars”, “metallica”, “spiderman” o “greenday”.

Equipos de fútbol muy conocidos

Esta investigación encontró además un número muy considerable de contraseñas relacionadas con los deportes, siendo el fútbol el rey. Términos como “liverpool”, “chelsea”, “barcelona”, “manchester” o “real madrid” están presentes en el listado.

Pero no todo es negativo en el estudio de Wang, el investigador ofrece unas pautas para poder tener una contraseña más segura que las anteriormente expuestas:

  1. Recomendado el uso de una contraseña por servicio ‘online’.
  2. Es conveniente que la contraseña supere un mínimo de ocho caracteres.
  3. Las contraseñas que tengan letras, números y símbolos especiales que distingan entre mayúsculas y minúsculas son más seguras.
  4. Evitar utilizar contraseñas que contengan frases comunes, jergas, nombres...
  5. Un administrador de contraseñas es un buen aliado para generar, almacenar y administrarlas.
  6. Atención a las wifis que no sean seguras.