(dpa) . Muchos usuarios siguen todavía sin calentarse demasiado la cabeza a la hora de elegir sus contraseñas, sin darse cuenta de que ese hecho puede suponer un descuido importantísimo para la seguridad online de sus cuentas.
«123456789» fue la contraseña insegura más popular en Alemania en el año 2023, según una encuesta del Instituto Hasso Plattner (HPI). En segundo lugar le siguió la también imprudente «12345678» y el tercer puesto lo ocupó el simple saludo «hola».
A continuación, el cuarto y quinto puesto fueron para «1234567890» y «1234567», ambas igualmente inseguras.
El HPI utiliza el ranking que se publica anualmente para demostrar que muchas personas confían de forma negligente en palabras sencillas («contraseña») o en patrones o secuencias de teclado simples («qwertz») como contraseñas, que suponen casi una invitación para los hackers.
Hasta 2022, «123456» lideró la clasificación durante muchos años, pero este año ya ni siquiera aparece entre las diez primeras. Los investigadores de seguridad de HPI lo explican por el hecho de que muchos usuarios no se vuelven más creativos a la hora de elegir su contraseña, ni siquiera cuando los servicios en línea endurecen los requisitos de las contraseñas, por ejemplo en términos de longitud.
Por ejemplo, si es que se solicita una contraseña más larga, entonces «123456» a menudo se convierte simplemente en «1234567», «12345678» o «123456789».
El análisis se basa en datos de acceso filtrados de direcciones de correo electrónico, que el IPH utiliza para alimentar su «Identity Leak Checker», una base de datos con cientos de millones de identidades en línea.
Se puede acceder gratuitamente a esta base de datos. Esto permite a los usuarios averiguar si han sido pirateados y si sus datos de acceso están siendo filtrados y podrían ser utilizados indebidamente.
Las contraseñas sencillas hacen que para los atacantes sea un juego de niños hacerse con cuentas y robar identidades digitales. Todo lo que pueda encontrarse en un diccionario, siga un patrón de teclado, sea una cadena o combinación de caracteres conocida o, simplemente, sea demasiado corta, debería quedar descartado.
El HPI aconseja la elección de contraseñas largas (al menos 15 caracteres), complejas e individualizadas para cada propósito, es decir, nada de contraseñas idénticas o similares para distintos servicios.
Es importante utilizar todas las clases de caracteres, es decir, mayúsculas y minúsculas, números y caracteres especiales. Eso sí: no utilice nombres ni palabras reales. La contraseña debe cambiarse inmediatamente después de un incidente de seguridad y, por supuesto, si no cumple los requisitos de seguridad mencionados.
Los gestores de contraseñas facilitan el cumplimiento de todas estas normas. También debería activar la autenticación de dos factores (2FA) para los servicios en línea siempre que esté disponible. Gracias a un segundo código que se solicita al iniciar sesión, los atacantes no pueden acceder a la cuenta correspondiente aunque hayan capturado la contraseña.