123456 sigue siendo la contrase?a m¨¢s usada y peligrosa en los ¨²ltimos 5 a?os

Contrase?as, contrase?as y m¨¢s contrase?as. Desde que empezamos con esto del Internet hace unas dos d¨¦cadas y despu¨¦s con el tel¨¦fono m¨®vil, las compras online, los correos digitales, los smartphones, Steam, el iPod, las redes sociales y, en fin, todo lo que ha tra¨ªdo consigo la Red de redes, nuestra vida ha estado gobernada por las contrase?as. Tenemos passwords para proteger nuestros datos, aparatos, cuentas corrientes, dispositivos, etc, por lo que es normal que a veces recurramos m¨¢s a la comodidad que a la seguridad.

La m¨¢s usada en los ¨²ltimos cinco a?os

Como leemos en el blog WeLiveSecurity de la compa?¨ªa de ciberseguridad ESET, Ata Hak??l , estudiante de ingenier¨ªa de una universidad en Chipre, decidi¨® poner a prueba la capacidad media para crear contrase?as robustas, y descarg¨® y analiz¨® m¨¢s de mil millones de credenciales que fueron filtradas / robadas en diversas brechas de datos que sufrieron distintas compa?¨ªas.

?Lo m¨¢s preocupante? Que 123456 es la contrase?a m¨¢s com¨²n y m¨¢s reutilizada en los ¨²ltimos 5 a?os, repiti¨¦ndose m¨¢s de 7 millones de veces por parte de 7 millones de usuarios/as que no ten¨ªan muchas ganas de quebrarse la cabeza nuevamente. Las combinaciones de nombres de usuario y contrase?a que conforman este enorme paquete de credenciales analizadas est¨¢n "disponibles de manera p¨²blica en foros de hacking, portales para compartir archivos o incluso en repositorios como GitHub o GitLab".

De hecho, seg¨²n el sitio ZDNet, muchas de estas credenciales filtradas han sido "recolectadas y utilizada por servicios como Have I Been Pwned e incluso por gigantes tecnol¨®gicos como Google, Microsoft o Apple para crear sistemas que adviertan a los usuarios al crear una nueva contrase?a que la misma es d¨¦bil o muy com¨²n".

Ampliar

Ya en 2018 y 2019 os contamos c¨®mo esta contrase?a sigue siendo de las m¨¢s usadas y reusadas gracias a estudios e informes como el que publica NordPass con su lista anual de las peores contrase?as, el estudio de Ata Hak??l arroj¨® otros datos interesantes que de alguna manera "son el reflejo de c¨®mo interact¨²an los usuarios con las contrase?as".

Un 91% de contrase?as se repiten

Las m¨¢s de mil millones de credenciales analizadas estaban compuestas por 168.919.919 contrase?as y 393.386.953 nombres de usuarios. Del total de contrase?as analizadas, solo el 8.83% eran contrase?as ¨²nicas; es decir, que no se repiten. Por tanto y como conclusi¨®n l¨®gica un alto porcentaje de contrase?as s¨ª se repiten.

De hecho, de acuerdo al an¨¢lisis de Hak??l, la lista con las 1000 contrase?as que se repitieron con mayor frecuencia representa el 6.6% de todas las contrase?as, mientras que la lista del mill¨®n de contrase?as m¨¢s comunes est¨¢ compuesta por el 36.2% del total de contrase?as analizadas.

Vulnerables a ataques inform¨¢ticos de Fuerza Bruta

Otros datos igualmente interesantes que se desprenden del an¨¢lisis de Hakcil es que:

- La longitud promedio de las contrase?as es de 9.8 caracteres

- Solo el 12% de las contrase?as contienen caracteres especiales

- El 29% de las contrase?as est¨¢ compuesta solo por letras

- El 13% solo por n¨²meros

- El 34% del total de contrase?as termina con un n¨²mero.

Seg¨²n ESE, todo esto demuestra ¡°la falta de complejidad de un alto porcentaje de las contrase?as y lo vulnerables que son a ataques de fuerza bruta, un tipo de ataque que tiene un mayor porcentaje de ¨¦xito en la medida en que las contrase?as son d¨¦biles y que consiste en el uso de distintas t¨¦cnicas para probar combinaciones de contrase?as con el objetivo de descubrirlas y poder acceder a un sistema¡±.