Las tres contraseñas más populares de 2024 se descifran en un segundo
Con motivo del Día Mundial de la Contraseña, que se celebra el primer jueves del mes de mayo, ZIUR recuerda que el uso de la fuerza bruta para descifrar contraseñas es “una de las vías de entrada más usadas por los ciberatacantes para entrar en los sistemas”
Las tres contraseñas más populares en España, que se usaron en 2024 casi 50.000 veces, se descifran en tan solo un segundo. Así, lo señala NordPass, la empresa especializada en ciberseguridad que administra contraseñas, que cada año publica un informe detallado con las claves más comunes en todo el mundo, muchas de las cuales se repiten a lo largo y ancho del planeta.
Con motivo del Día Mundial de la Contraseña, que se celebra este domingo, el Centro de Ciberseguridad Industrial de Gipuzkoa, ZIUR, advierte de que la ruptura de este cifrado “es uno de los vectores de ataque más usado por los cibercriminales, porque les funciona muy bien”. “Sabemos que muchos ataques empiezan por una ruptura de contraseña por fuerza bruta, que es una forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Esta es una de las vías principales de los malos a nuestros sistemas”, alerta la directora de ZIUR, María Penilla.
En España, la contraseña más usada es 123456, utilizada en 27.374 ocasiones en 2024; seguida por 123456789, escrita 14.385 veces; y 12345678, elegida 7.811 veces. Todas ellas se consiguen descifrar en menos de un segundo, al igual que la quinta, la sexta, la séptima, la octava, la novena y la décima del ránking, que son: qwerty123, 12345, qwerty1, 1234567890, password y 1234567. En el cuarto lugar se cuela España, una clave que suele costar unos dos minutos descifrar. Estas diez contraseñas fueron usadas un total de 81.611 veces en 2024, tal y como se señala en el informe de NordPass.
En el mundo, el escenario prácticamente se repite. Las diez contraseñas más usadas en 2024 fueron 123456, 123456789, 12345678, password, qwerty123, qwerty1, 111111, 12345 y una última bastante curiosa: secret. Todas ellas, usadas más de 9 millones de veces el año pasado, se descifran en menos de un segundo.
Recomendaciones
“Las contraseñas no se comparten nunca, bajo ningún concepto. Hay que tener muy claro que ningún servicio, de ningún tipo, te va a pedir que compartas con ellos una de tus contraseñas. Si, por lo que sea, debemos compartirla con algún familiar es aconsejable cambiarla a la mayor brevedad posible”, señala la directora de ZIUR, que asegura que las personas no son “todo lo estrictas que deberían ser con las contraseñas, y eso lo aprovechan a su favor los cibercriminales”, tal y como prueba el informe de NordPass. “En ese documento vemos lo poco que cuesta romper mediante fuerza bruta una contraseña que no es lo suficientemente robusta”, insiste Penilla.
Por ello, aconseja usar un gestor de contraseñas para almacenar de manera segura las claves. “Aunque el riesgo 0 en ciberseguridad no existe, usar un gestor siempre será más seguro que tener las contraseñas apuntadas en un papel o usar la misma para todos los servicios, porque evidentemente somos incapaces de memorizar las decenas de contraseñas que deberíamos manejar en el día a día”, señala.
A nivel empresarial e industrial, Penilla considera que lo más efectivo es obligar a los usuarios y usuarias a cambiar las contraseñas con menos frecuencia para intentar que no se repitan y que sean más robustas. Asimismo, recomienda usar un doble factor de autenticación para acceder a un servicio, es decir, sumar a la contraseña un segundo código que puede llegar por SMS o distintas aplicaciones.
“Hoy en día la mayoría de los servicios admiten esta posibilidad y es una de las mejores maneras de ponérselo difícil a los ‘malos’ y evitar hackeos. Aunque en algunos momentos nos resulte incómodo usar una doble verificación debemos hacerlo, al menos, en los servicios más críticos como datos de pago o tarjetas de crédito”, afirma Penilla, quien sugiere que, ante la menor sospecha de haber sufrido un ciberincidente, lo más recomendable es modificar las contraseñas y si hay pagos comprometidos avisar inmediatamente al banco. “Mejor pecar de exceso de prevención”, insiste la directora de ZIUR.