¿Cuáles son las contraseñas más habituales y peligrosas para tu empresa?

No aprendemos. Pese a que todos los días vemos noticias de ciberataques e informes que advierten de la necesidad de tomar conciencia ante las amenazas cibernéticas, seguimos dejando las llaves puestas en la cerradura de nuestra casa.

Así pues, contraseñas como admin, 123456, 12345678, 123456789 o 12345 continúan encabezando la clasificación de las más utilizadas, de acuerdo con los estudio publicados por NordPass y Comparitech.

“Elegir contraseñas débiles y predecibles sigue siendo uno de los grandes problemas de la seguridad digital en España. Un hábito que, lejos de desaparecer, se repite año tras año y expone a millones de usuarios a fraudes, robos de identidad y accesos no autorizados”, explica ESET.

Así pues, pese a que los ciberataques son cada vez más sofisticados y automatizados, impulsados por la inteligencia artificial (IA), todavía nos la seguimos jugando. No en vano, contraseñas como éstas, elegidas por su comodidad, son extremadamente vulnerables a ataques de fuerza bruta que pueden resolverse en cuestión de segundos.

La firma de ciberseguridad indica que este patrón confirma que muchos usuarios siguen optando por claves fáciles de recordar, sin tener en cuenta que también son las primeras que prueban los atacantes.

“Las contraseñas débiles no fallan por casualidad, fallan porque son predecibles. Cuando alguien utiliza combinaciones como 123456 o admin, está dejando la puerta abierta a cualquier atacante con herramientas básicas. Además, el problema se agrava cuando esa misma contraseña se reutiliza en múltiples servicios, porque una sola filtración puede dar acceso a varias cuentas al mismo tiempo”, alerta Josep Albors, director de Investigación y Concienciación de ESET España.

Un riesgo para las empresas

La debilidad de las contraseñas no es algo que afecte sólo a las cuentas en redes sociales o correos electrónicos personales.

Aunque muchas empresas suelen tener ya implantadas medidas para evitar que sus trabajadores usen este tipo de passwords, todavía hay otras tantas que son mucho más laxas con la seguridad de las contraseñas de sus trabajadores.

“El uso de contraseñas débiles también se detecta en entornos corporativos, plataformas profesionales y servicios críticos, lo que incrementa el impacto potencial de un incidente”, apunta la firma de ciberseguridad.

“Una credencial comprometida puede ser el primer paso para acceder a información sensible, realizar movimientos laterales dentro de una red o desplegar ataques más graves, como ransomware o fraudes financieros”, añade.

Además, señala que los estudios desvelan que muchos ataques ya no dependen únicamente de la habilidad del ciberdelincuente. “Herramientas automatizadas y bases de datos con millones de contraseñas filtradas permiten probar combinaciones comunes a gran escala, haciendo que las claves simples sean especialmente vulnerables”, aclara.

¿Cómo proteger tus contraseñas?

“Mejorar la seguridad de nuestras contraseñas no requiere grandes conocimientos técnicos, sino cambiar algunos hábitos. Una contraseña robusta y la autenticación en dos pasos siguen siendo, hoy en día, una de las defensas más eficaces frente al cibercrimen”, subraya Albors.

Estos son los consejos que ofrece ESET para reducir el riesgo de sufrir un ataque facilitado por malas prácticas en el uso de contraseñas.

Evitar contraseñas simples o previsibles

La compañía recomienda no utilizar secuencias numéricas, nombres comunes ni datos personales fáciles de adivinar.

Contraseñas únicas para cada servicio

ESET desaconseja reutilizar claves, ya que esta práctica multiplica el impacto de una posible filtración.

Usar un gestor de contraseñas

Si ponemos passwords únicas, es imposible acordarse de todas. Los gestores de contraseñas generan y almacenan claves largas y complejas de forma segura.

Activar la autenticación en dos pasos (2FA)

ESET hace hincapié en la importancia de activar la autenticación en dos pasos siempre que sea posible, “especialmente en correo, banca y redes sociales”, puntualiza.

Mantener actualizados dispositivos y aplicaciones

La compañía de ciberseguridad insiste en la necesidad de estar al día, puesto que muchas brechas aprovechan vulnerabilidades conocidas.

Desconfiar de mensajes que pidan cambiar la contraseña

Si te llega un correo electrónico o un mensaje por WhatsApp o SMS que te pide que cambies tus contraseñas con urgencia, desconfía.

Quizá sea real, pero bque te piden tu password actual para poder cambiarla por otra, haciéndose así con el control de tu cuenta.

Esto puede ser muy peligroso si usas siempre la misma contraseña. Quizá te la roben en una plataforma o servicio que no tenga información relevante tuya, pero ya tienen la llave para infiltrarse en otros sitios que sí que tienen datos tuyos muy valiosos.