A pesar de las advertencias, seguimos utilizando contraseñas absurdas e inseguras

Escrito por David Onieva
Seguridad

Uno de los apartados más básicos que podemos llevar a cabo para proteger las plataformas que usamos en Internet, es usar contraseñas fuertes, complejas y distintas en cada caso, algo que parece que muchos usuarios no terminan de comprender.

Decimos esto debido a que, a través de un nuevo estudio llevado a cabo sobre 61 millones de contraseñas filtradas, se demuestra que esto es algo que por regla general no se realiza. Así, el académico de Virginia Tech, Gang Wang, le proporcionó a la firma Dashlane una muestra anónima de las contraseñas filtradas para su análisis, donde se usaron como parte de un proyecto de investigación en la universidad y que estudia los patrones de reutilización y modificación de contraseñas.

De este modo los investigadores encontraron muchos malos hábitos ya comunes desde hace tiempo como, por ejemplo, el uso de letras, números y caracteres especiales que se encuentran juntos o muy cerca en cualquier teclado. Dos casos claros de estas prácticas son “qwerty” y “123456”, claves con las que todos podemos estar de acuerdo en que no son prácticas ni seguras. De hecho, muchos sitios y plataformas, ya se «niegan» proactivamente a permitir que los usuarios creen cuentas con estas password.

El uso de contraseñas absurdas sigue siendo común

Sin embargo Dashlane encontró varias variantes similares a las expuestas que aparecieron en la base de datos con una frecuencia sorprendente, como por ejemplo “1q2w3e4r” o “1qaz2wsx”. Si bien es probable que estas sí sean válidas para los sitios web, en la práctica son fáciles de adivinar, ya que siguen la misma pauta.

Password Edge

Al mismo tiempo se observó un par de hábitos también muy interesantes con las contraseñas, ya que resulta que la gente es muy dada a utilizar expresiones comunes o incluso insultos como opciones para sus contraseñas.

Algo parecido sucede con la tendencia de los usuarios a utilizar ciertas marcas conocidas, o el nombre de famosos y equipos de fútbol. De hecho cuando el estudio se centró en las marcas, “myspace” y “linkedin” fueron las opciones uno y tres respectivamente. Y es que por lo que se ha podido ver, muchos usuarios de las propias plataformas MySpace y LinkedIn, en lugar de crear una contraseña personal, optaron por utilizar simplemente el nombre del sitio en el que estaban.

Si bien estas prácticas de seguridad deficientes son en un principio eternas, al mismo tiempo podemos estar un poco más tranquilos que antaño gracias a tecnologías tales como la autenticación de dos factores o 2FA, que cada vez es más utilizada. Al mismo tiempo disponemos de aplicaciones específicas para la creación de claves, como la función incluida en Google Chrome y que los compañeros de RedesZone nos explican cómo funciona.

Fuente > TheNextWeb

Compártelo. ¡Gracias!
Continúa leyendo