123456 sigue siendo la contraseña más usada y peligrosa en los últimos 5 años
El análisis de más de mil millones de credenciales robadas demuestra que este password simplón sigue siendo popular.
Contraseñas, contraseñas y más contraseñas. Desde que empezamos con esto del Internet hace unas dos décadas y después con el teléfono móvil, las compras online, los correos digitales, los smartphones, Steam, el iPod, las redes sociales y, en fin, todo lo que ha traído consigo la Red de redes, nuestra vida ha estado gobernada por las contraseñas. Tenemos passwords para proteger nuestros datos, aparatos, cuentas corrientes, dispositivos, etc, por lo que es normal que a veces recurramos más a la comodidad que a la seguridad.
La más usada en los últimos cinco años
Como leemos en el blog WeLiveSecurity de la compañía de ciberseguridad ESET, Ata Hakçıl , estudiante de ingeniería de una universidad en Chipre, decidió poner a prueba la capacidad media para crear contraseñas robustas, y descargó y analizó más de mil millones de credenciales que fueron filtradas / robadas en diversas brechas de datos que sufrieron distintas compañías.
¿Lo más preocupante? Que 123456 es la contraseña más común y más reutilizada en los últimos 5 años, repitiéndose más de 7 millones de veces por parte de 7 millones de usuarios/as que no tenían muchas ganas de quebrarse la cabeza nuevamente. Las combinaciones de nombres de usuario y contraseña que conforman este enorme paquete de credenciales analizadas están "disponibles de manera pública en foros de hacking, portales para compartir archivos o incluso en repositorios como GitHub o GitLab".
De hecho, según el sitio ZDNet, muchas de estas credenciales filtradas han sido "recolectadas y utilizada por servicios como Have I Been Pwned e incluso por gigantes tecnológicos como Google, Microsoft o Apple para crear sistemas que adviertan a los usuarios al crear una nueva contraseña que la misma es débil o muy común".
Ya en 2018 y 2019 os contamos cómo esta contraseña sigue siendo de las más usadas y reusadas gracias a estudios e informes como el que publica NordPass con su lista anual de las peores contraseñas, el estudio de Ata Hakçıl arrojó otros datos interesantes que de alguna manera "son el reflejo de cómo interactúan los usuarios con las contraseñas".
Un 91% de contraseñas se repiten
Las más de mil millones de credenciales analizadas estaban compuestas por 168.919.919 contraseñas y 393.386.953 nombres de usuarios. Del total de contraseñas analizadas, solo el 8.83% eran contraseñas únicas; es decir, que no se repiten. Por tanto y como conclusión lógica un alto porcentaje de contraseñas sí se repiten.
De hecho, de acuerdo al análisis de Hakçıl, la lista con las 1000 contraseñas que se repitieron con mayor frecuencia representa el 6.6% de todas las contraseñas, mientras que la lista del millón de contraseñas más comunes está compuesta por el 36.2% del total de contraseñas analizadas.
Vulnerables a ataques informáticos de Fuerza Bruta
Otros datos igualmente interesantes que se desprenden del análisis de Hakcil es que:
- La longitud promedio de las contraseñas es de 9.8 caracteres
- Solo el 12% de las contraseñas contienen caracteres especiales
- El 29% de las contraseñas está compuesta solo por letras
- El 13% solo por números
- El 34% del total de contraseñas termina con un número.
Según ESE, todo esto demuestra “la falta de complejidad de un alto porcentaje de las contraseñas y lo vulnerables que son a ataques de fuerza bruta, un tipo de ataque que tiene un mayor porcentaje de éxito en la medida en que las contraseñas son débiles y que consiste en el uso de distintas técnicas para probar combinaciones de contraseñas con el objetivo de descubrirlas y poder acceder a un sistema”.