¿Utiliza alguna de estas contraseñas extremadamente populares y eminentemente pirateables? Si es así, tenemos una resolución de Año Nuevo para ti.
Los expertos en seguridad han sido prediciendo la muerte de la contraseña durante más de una década. Pero sigue siendo la forma principal en que iniciamos sesión en nuestras cuentas en línea y aplicaciones móviles. ¿Por qué? Porque todos sabemos exactamente cómo usarlos. Y muchos de nosotros somos reacios a aprender nuevas formas. Puede que sea hora de que lo hagamos, porque la verdad es no todos sabemos cómo para usar contraseñas de forma segura.
Lista de NordPass de las 200 contraseñas más comunes de 2022 nos dice todo lo que necesitamos saber. Las contraseñas son un gran riesgo para la seguridad. Si el tuyo está en la lista, cámbialo inmediatamente. Aún mejor, cambie la forma en que administra todos sus inicios de sesión. Esperar hasta que sea demasiado tarde podría costarle mucho tiempo extra, dinero y estrés.
Por qué importan las contraseñas
Nuestros inicios de sesión representan las claves de nuestra vida digital, que hoy en día podría ser cualquier cosa, desde nuestros servicios de transmisión, banca en línea y mensajería, hasta cuentas de llamadas y redes sociales. A menudo tenemos datos de tarjetas y datos personales almacenados en estas cuentas. Es por eso que son tan populares en la clandestinidad del cibercrimen. Un informe de junio reveló 24 mil millones de combinaciones de nombres de usuario y contraseñas que circulan en los mercados criminales en línea: un aumento del 65% en las cifras de 2020 y casi cuatro por cada persona en el planeta.
Los delincuentes utilizan un variedad de técnicas para obtener contraseñas que incluyen:
- Suplantación de identidad: Uno de los trucos más antiguos que existen. un estafador se comunica por correo electrónico, mensaje de texto o teléfono haciéndose pasar por una entidad de confianza. Por lo general, inventarán una excusa por la que necesita volver a ingresar su nombre de usuario y otros detalles.
- Fuerza bruta: Usando herramientas automatizadas, los piratas informáticos ahora pueden usar prueba y error en un intento de abrir cuentas. A menudo, ingresan contraseñas de uso común para ver si producen una coincidencia.
- Relleno de credenciales: Un tipo de ataque de fuerza bruta en el que los piratas informáticos utilizan contraseñas violadas previamente compradas en la clandestinidad del cibercrimen. Luego introducen esto en scripts automatizados para probar en grandes cantidades en múltiples sitios y aplicaciones simultáneamente, para ver si hay una coincidencia.
- Keyloggers/ladrones de información: El malware que roba información a veces se propaga mediante correos electrónicos de phishing o aplicaciones móviles maliciosas ubicadas en las tiendas de aplicaciones. Una vez en un dispositivo o máquina, recolectará de forma encubierta las contraseñas a medida que se ingresan.
- Surf de hombros: Otro viejo, y más común ahora que la gente vuelve a viajar al trabajo. Tenga cuidado al escribir las contraseñas en público, ya que los intrusos podrían verlas.
Una vez dentro de su cuenta, los piratas informáticos pueden robar cualquier dato personal y de tarjeta almacenado allí. O utilizarlo ellos mismos en tarjetas de pago y otros fraudes. El valor de transacciones fraudulentas con tarjetas de pago en 2021 superó los US$ 32 mil millones y se prevé que aumente a US$ 38.5 mil millones para 2027.
La mayoría de las contraseñas hackeables
Desafortunadamente, muchos usuarios de Internet están facilitando la vida de los malos. Según una base de datos de contraseñas de 3 TB derramado en incidentes de seguridad, el más popular en 30 países fue "contraseña", con casi cinco millones de visitas. En segundo lugar vino "123456", seguido de "123456789", un poco más largo. Completando los cinco primeros estaban "invitado" y "qwerty". La mayoría de esos inicios de sesión se pueden descifrar en menos de un segundo.
Puede navegar por la lista completa en el sitio web de NordPass, pero aquí están los 20 que encabezaron la lista este año.
| Puesto de trabajo | Contraseña | Puesto de trabajo | Contraseña |
|---|---|---|---|
| 1 | la contraseña | 11 | 1234567 |
| 2 | 123456 | 12 | 1234 |
| 3 | 12123456789 | 13 | 1234567890 |
| 4 | invitado | 14 | 000000 |
| 5 | QWERTY | 15 | 555555 |
| 6 | 12345678 | 16 | 666666 |
| 7 | 111111 | 17 | 123321 |
| 8 | 12345 | 18 | 654321 |
| 9 | col123456 | 19 | 7777777 |
| 10 | 123123 | 20 | 123 |
Las 20 contraseñas más comunes del mundo en 2022 (fuente: Paso Norte)
Aparte de estas contraseñas más básicas, los investigadores ven patrones similares que surgen cada año. Los favoritos particulares de todos los tiempos incluyen:
- Equipos deportivos: por ejemplo, el equipo de fútbol “Estrella Roja de Belgrado”, que contó con más de 58.5 millones.
- Marcas de moda: por ejemplo, "tiffany", que se usó casi 14.8 millones de veces.
- Malas palabras: El más popular de los cuales fue f*ck, usado más de 21 millones de veces.
- Artistas musicales: Encabezado por U2, con más de 33 millones de visitas.
- Películas: El más popular fue “león” con 6.4 millones de contraseñas.
- Coches: Más de ocho millones de usuarios tenían "mini" como contraseña.
- Videojuegos: El más popular en 2022 fue “arma” con más de 6.2 millones de usuarios.
- Comida: Casi 8.6 millones de contraseñas usaban la palabra "pez".
Peor aún: si reutilizamos estas contraseñas, las escribimos a simple vista o las compartimos con otros, facilitará aún más la vida de los posibles piratas informáticos y estafadores. Y si usamos las mismas contraseñas en el trabajo que en nuestra vida personal, incluso podríamos estar exponiendo a nuestro empleador a un posible riesgo cibernético. Eso podría tener repercusiones aún más graves si, como resultado, los piratas informáticos pueden robar datos corporativos.
Cómo obtener la seguridad de la contraseña correcta
Afortunadamente, la seguridad de las contraseñas es una de las cosas más fáciles que podemos hacer bien, con algunos beneficios instantáneos para nuestras vidas digitales. Considere los siguientes consejos para ayudar a proteger su información personal y financiera:
- Utilice siempre contraseñas o frases de contraseña complejas y únicas – de esa manera, será más difícil para los piratas informáticos descifrarlos o realizar el relleno de credenciales. Este video te pondrá en el camino correcto:
- Nunca reutilizar contraseñas o los rellenos de credenciales pueden abrir varias cuentas si obtienen un solo inicio de sesión.
- No compartas tus contraseñas as otros podrían hacer un mal uso de ellos, aunque sea sin saberlo.
- Cerrar cualquier cuenta no utilizada porque estos pueden representar un riesgo de seguridad si no ha notado que han sido violados.
- Utilizar administrador de contraseñas y considere usarlo también como Generador de contraseñas. La bóveda de contraseñas sugerirá y almacenará automáticamente cualquier contraseña larga, fuerte y única. Y lo iniciará en cualquier sitio relevante: todo lo que necesita es la contraseña maestra de la herramienta.
- Verificar la seguridad de la contraseña regularmente y actualice cualquiera que sea demasiado débil o esté desactualizado.
- Agregue autenticación multifactor (MFA) cuando sea posible – la mayoría de las cuentas ahora tienen una opción para hacerlo. Agrega una capa adicional de seguridad a las contraseñas al requerir otro "factor" para la autenticación, como un escaneo facial o de huellas dactilares, o un código de acceso de un solo uso.
- No inicie sesión en Wi-Fi público ya que los espías digitales en la misma red pueden espiar sus contraseñas.
- Usa soluciones de seguridad de una empresa de renombre para protegerse contra los ladrones de información y otro malware, así como contra los ataques de phishing y otras amenazas.
- Tener cuidado surfistas de hombro cuando está fuera de casa. Considere usar un protector de pantalla para su computadora portátil.
- No haga clic en enlaces sospechosos en correos electrónicos y mensajes de texto no solicitados. En caso de duda, comuníquese directamente con el remitente, no devolviéndole el mensaje, sino buscando en Google sus datos de contacto.
- Solo inicie sesión en sitios HTTPS ya que estos están protegidos y, por lo tanto, ofrecen protección adicional contra ataques que pueden interceptar sus datos de inicio de sesión.
- Regístrate para un servicio que verifica si su contraseña ha sido atrapado en una violación de datos.
Es posible que tenga muchas resoluciones de Año Nuevo para 2023. Pero si sus propias contraseñas aparecen en la lista anterior, mejorar la seguridad de su contraseña será una de las más importantes.
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Contraseña
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- Vivimos la seguridad
- seguridad del sitio web
- zephyrnet
