Las contraseñas más usadas por los colombianos este año se podrían adivinar en 1 segundo

La sexta edición de la investigación anual de la compañía de ciberseguridad NordPass ha revelado las contraseñas más comunes entre los colombianos.

Los hackers buscan diversas maneras de engañar a las víctimas para que revelen su información privada como los nombres de usuario y contraseñas de las cuentas bancarias, redes sociales, entre otras plataformas de interés para los ciberdelincuentes.

Sin embargo, en muchas ocasiones son los propios usuarios quienes facilitan que sus cuentas sean robadas con gran facilidad al utilizar contraseñas poco seguras. La lista ‘Top 200 contraseñas más comunes’ de 2024 pone en evidencia que tanto las contraseñas personales como las corporativas más usadas podrían ser descubiertas por los hackers en menos de un segundo.

Las contraseñas más usadas en Colombia

El estudio buscaba determinar las contraseñas más populares a nivel mundial y en 44 países, incluyendo a Colombia. Para eso, NordPass utilizó una base de datos de 2.5 TB de información proveniente de fuentes disponibles públicamente, incluyendo algunas encontradas en la Dark Web.

En Colombia, la mayoría de las contraseñas más populares entre los usuarios corresponden a una serie de números en orden ascendente:

1. 123456
2. 123456789
3. 12345678
4. Colombia
5. password
6. qwerty123
7. 1234567
8. Herbal
9. qwerty1
10. 1234567890

Claramente, muchas de estas contraseñas tardan milisegundos para que un hacker las descubra, de modo que la recomendación para quienes usan este tipo de contraseñas es cambiarlas cuanto antes por una opción más creativa y difícil de adivinar.

El ranking de contraseñas más usadas en el país incluso incluye claves como «abc123», «santiago», «111111», entre otras claves poco seguras.

Para los expertos las consecuencias de usar contraseñas con medidas de seguridad inadecuadas no son un juego. El 78 % de las contraseñas más frecuentes pueden descifrarse en menos de un segundo, lo que nos recuerda que debemos evitar usar términos o combinaciones de palabras clave populares en las contraseñas.

Jonathan Selby, director de prácticas tecnológicas y fundador de la firma especializada Shield, recomienda «activar métodos de seguridad adicional como la autenticación de dos factores siempre que sea posible para añadir una capa de seguridad a tus cuentas».

Seguir las recomendaciones de los expertos es de gran importancia en un momento como el actual, en el que la mayoría de las contraseñas que los usuarios utilizan para sus cuentas personales y de trabajo no cambian mucho: en ambas categorías, el 40% de las claves son idénticas; lo que sin duda representa un riesgo que puede afectar también a las empresas.

En ese sentido, los autores del estudio recomiendan establece una política de contraseñas en la empresa con gestores de contraseñas permitan a las empresas salvaguardar las credenciales y gestionarlas eficazmente. La autenticación multifactor (MFA) debería ser también considerada cuando se adopta una nueva política de contraseñas.

Entre los consejos para aumentar la seguridad de las contraseñas, la compañía recomienda que estas deben tener al menos 20 caracteres de largo e incluir una combinación aleatoria de números, letras y caracteres especiales. Asimismo, se recomienda evitar reutilizar las contraseñas.