¿Qué tienen en común las palabras contraseña, béisbol, dragón, fútbol, mono, mustang, acceso, sombra y maestro?
Todos formaron parte de la lista de contraseñas de palabras de 2014. La lista, compilado por Splashdata, se basa en 3,3 millones de contraseñas que se filtraron durante 2014.
Se podría decir que 3,3 millones de contraseñas no son realmente representativas cuando se trata del uso de contraseñas en línea, pero dado que esos son todos los datos disponibles, se pueden utilizar para analizar tendencias.
Y la principal tendencia de 2014 parece ser que la gente sigue siendo tan descuidada con las contraseñas en línea como en años anteriores.
Las contraseñas «123456» y «contraseña» conservaron el primer lugar, mientras que otras favoritas como «qwerty», «letmein» o «111111» todavía están en la lista de las 25 principales al igual que en años anteriores.
El gran problema aquí es que las cuentas se pueden atacar fácilmente mediante ataques de fuerza bruta que utilizan diccionarios que contienen las 100 principales, las 1000 principales o incluso las 10000 contraseñas y variaciones principales.
Si bien la selección de la contraseña se reduce a cada usuario individual, no es solo culpa del usuario que la seguridad en línea se encuentre en esta situación.
Las empresas en línea prefieren seguir aplicando políticas de contraseña básicas que no sean una molestia para los usuarios. De hecho, esto no ha cambiado mucho desde hace 10 o incluso 15 años, cuando estaban en vigor casi las mismas reglas.
Echemos un vistazo a las pautas de nombres y contraseñas de las empresas de Internet más conocidas.
- Google requiere una contraseña de al menos 8 caracteres. Además de las contraseñas, no se pueden reutilizar y no se permiten contraseñas fáciles de adivinar, como «1234567».
- Microsoft requiere que las contraseñas contengan al menos 8 caracteres.
- Dropbox requiere que las contraseñas tengan 6 caracteres o más. La seguridad de la contraseña está resaltada.
- Yahoo las contraseñas deben tener un tamaño mínimo de 8 caracteres. Además, no pueden reutilizarse ni ser similares a contraseñas anteriores, no pueden repetir caracteres individuales, no pueden ser «contraseña» y no pueden contener el nombre o apellido de un usuario, o ID de Yahoo. Resalta la fuerza de la contraseña.
- Facebook las contraseñas deben tener un número mínimo de caracteres de 6. Destaca la seguridad de la contraseña.
- Gorjeo las contraseñas deben tener un número mínimo de caracteres de 6. La fuerza de la contraseña se califica en la entrada.
Si bien la mayoría de las empresas utilizan límites de caracteres bajos para las contraseñas de las cuentas de usuario, la mayoría sugiere a los usuarios que utilicen contraseñas más seguras. Twitter, por ejemplo, sugiere usar una contraseña única que tenga al menos 10 caracteres y use una combinación de mayúsculas, minúsculas, números y símbolos.
Entonces, ¿por qué las empresas no aplican las reglas de contraseña recomendadas? No está claro por qué, pero una explicación que tiene sentido es que temen perder usuarios por esto, que se alejan frustrados cuando sus contraseñas no son aceptadas durante el registro o el cambio de contraseña.
Los usuarios de Internet que quieran mejorar la seguridad de sus contraseñas deberían considerar el uso de administradores de contraseñas como Ultimo pase, KeePass o Dashlane ya que generarán y almacenarán contraseñas seguras para los usuarios.
Ahora tu: ¿Cuál es su opinión sobre el uso de contraseñas en Internet hoy en día?