¿Cuándo inicias el registro en un juego o una red social, eliges la contraseña con cuidado o utilizas la misma para todos los servicios de internet? Y si es un sitio que no visitas con frecuencia, como una tienda de compras online, ¿será que cualquier secuencia de letras sirve? Cuando se trata de seguridad digital, esos errores comunes pueden fácilmente hacer que seas más una víctima de invasión de cuentas.
Desde que el sistema de contraseñas empezó a ser utilizado en internet, quedó claro que no todos los códigos son imposibles de ser descubierto. En algunos casos, digitar secuencias obvias puede inclusive parecer una buena alternativa, pero no te equivoques, ya que la visibilidad de tus datos depende de eso.
Las elegidas
La simplicidad de las secuencias más encontradas en internet es asustadora, y sirve para mostrar el panorama mundial de la (falta de) seguridad en el área.
Varios vehículos y compañías publicaron inúmeros estudios con una contabilización de contraseñas. Desde empresas especializadas en seguridad digital, como Imperva, hasta revistas y los propios hackers, son varias las compilaciones divulgadas con las secuencias más obvias utilizadas por los usuarios.
A pesar de los pedidos para que paren de ser elegidas, es inevitable que términos comunes aparezcan en los registros. Con base en esas investigaciones, Bajakí juntó algunos temas y contraseñas más simples y obvias puestas en los campos de registro:
Contraseñas comunes (sin orden de preferencia)
- 1234567
- 123456
- 12345
- 123123
- 000000
- password
- qwerty
- asdfgh
- zxcvbnm
- qazwsx
- abc123
- blink182
- lol123
- 7777777
- 666666
- jesus
- brasil/brazil
- letmein
- iloveyou
- hello123
- matrix
- admin
- hotmail
- babygirl
Temas más elegidos
- El nombre del usuario o de miembros de la familia;
- El club de futbol favorito;
- La fecha de nacimiento del usuario o de personas próximas;
- El número del teléfono o del novio (a);
- El propio sitio del registro;
- Teclas que estén lado a lado;
- El mismo termino del inicio de sección.
En caso que la tuya se encuadre en las anteriores, no pienses dos veces antes de cambiarla. Ojo que la preferencia por números y letras están lado a lado en el teclado (en “qwerty” o “123456”), por nombres (“Daniel” o “Nicole”) o inclusive el nombre del propio sitio (como “orkut” o “twitter”).
Vale la pena recordar que la lista no incluye fechas importantes para el usuario, que son más raras que coincidan (“12072011”, por ejemplo), o códigos de conocimiento general, como las iniciales de un club de futbol y su fecha de inauguración. Aún así, esas no son contraseñas tan seguras como piensas.
Todo tiene un motivo
Si tus contraseñas no figuran en la lista anterior, no pienses que son tan raras así. Por varias razones, es é até normal que “123456” sea el código escogido por tantos usuarios. ¿Pero qué es lo que hace que alguien haga esas elecciones tan obvias?
Enemiga de la perfección
Elegir la primera palabra que viene a la cabeza solo para terminar el registro puede ser una pésima idea. Métodos de quiebra de contraseñas involucran consultas a diccionarios enteros para verificar si tu contraseña es una palabra común, sin símbolos y números o alternancias entre letras mayúsculas y minúsculas.
Lo ideal es pensar con calma y solo finalizar el registro con la seguridad de que su contraseña no será descubierta tan fácilmente.
¿Cuál era la Contraseña?
Una contraseña para Twitter, una para Facebook, otra para Bajakí y más una para aquél MMORPG que accedes todos los días. Con el monto de servicios en internet que exigen registros, tener una infinidad de secuencias diferentes se torna difícil de memorizar todas, o apuntar en un documento de texto o en un papel, es un acto menos seguro todavía.
Para eso, es común que el usuario estandarice la contraseña y la utilice para todos los servicios. La facilidad de iniciar una sesión se refleja en la invasión de las cuentas: si el código es fácil, el hacker tendrá acceso a todos los servicios que accedes en la red. Peligroso, ¿no?
Nadie va a invadir mi cuenta
Aunque la internet tenga muchos usuarios alrededor del mundo, no pienses que un hacker va a ignorar tu existencia.
No es solo porque no haces nada relevante mundialmente para la red que tu email o perfil quedarán seguros contra invasiones. Esos ataques son hechos en masa contra sistemas enteros, recolectando un alto número de datos personales de grandes grupos de usuarios, como los registrados en redes sociales, por ejemplo.
Eso hace con que mucha gente a escribir cualquier cosa en el campo de contraseña y realmente no importarse con eso, hasta que algo salga mal.
¿Por qué tan fácil?
Con todos los riesgos posibles, aún existen los que eligen contraseñas fáciles para sus registros. Aún así, queda difícil imaginar que sea tan simple invadir una cuenta. En varios casos, puede ser un método bastante básico.
Nombre, Apellido, fecha de nacimiento…
Con una simple investigación en redes sociales y otros servicios, es posible descubrir informaciones valiosas acerca de ti, y para eso, no es necesario ser un hacker especialista en el asunto.
Datos simples pueden compone el código, como tu cumpleaños, el nombre del usuario o de tus padres e inclusive tu localización (ciudad, estado o país). Intenta evitar dichos términos fáciles, no solo para la computadora, sino que también para la contraseña del banco, por ejemplo.
Los métodos malignos
Los hackers no tienen un método de adivinación. Inclusive para descubrir las contraseñas más simples, son utilizados mecanismos complexos basados en algoritmos y bancos de datos listos.
Los principales métodos son los de codificación por fuerza bruta (que intenta el login a partir de todas las combinaciones posibles de caracteres, independiente del número) y por diccionarios (para descubrir el código a partir de un banco de datos previo).
Ambos dependen del número de caracteres de la contraseña y de la utilización de diferentes teclas, como números y símbolos. Cuanto más complexa y bien elaborada sea, por lo tanto, más difícil es la invasión.