Tomando 2019 como referencia, se ofrece una comparativa de cómo ha variado la posición de cada una de las claves. Algunas como "picture1" o "senha", no presentes el año pasado, han entrado directamente en el top 10. Entre las restantes, es relativamente fácil identificar los patrones utilizados, siendo habitual el uso de caracteres consecutivos y/o la repetición de los mismos. Por otro lado, aunque en menor proporción, podemos encontrar contraseñas asociadas con nombres, comunes (computer) y propios (charlie); redes sociales (myspace1), series (pokemon), deportes (football), comida (chocolate), entre otros.
Una vez más, se pone de manifiesto que tanto las empresas como los usuarios finales, siguen sin ser lo suficientemente cautos a la hora de definir sus datos de acceso. Es por ello que, ahora más que nunca, debemos confiar, únicamente, en las recomendaciones de los expertos en la materia.
Algo tan sencillo como el desarrollo de buenas prácticas en nuestro día a día, incrementa considerablemente nuestro nivel de seguridad. No utilizar la misma contraseña en diferentes cuentas; incluir una combinación de letras, números y símbolos aleatorios que eviten cualquier tipo de patrón fácilmente identificable; tener claro que “cuanto más sencilla sea de recordar, más sencilla será de descrifrar”: o cambiar periódicamente nuestras contraseñas verificando que la calidad de las mismas siempre es igual o mejor que la anterior, son algunas de las estrategias que podemos seguir.
Muchas cuestiones a tener en cuenta, ¿verdad? Por eso, un administrador de contraseñas puede convertirse en nuestro mejor aliado. Actualmente, este tipo de herramientas, nos permiten: almacenar un número casi ilimitado de contraseñas de manera cifrada, protegiendo la información, algunos hasta permiten activar la opción de doble factor de autenticación (2FA); generar contraseñas largas y complejas, algo fundamental para mantener nuestra información segura; e, incluso, autocompletar los formularios de acceso, lo que evitará la acción de posibles keylogger (software que registra las pulsaciones de las teclas y las graba para un tercero, todo ello en tiempo real) que se hayan "colado" en nuestros sistemas.
En el plano empresarial resulta interesante la función de establecer políticas de acceso que ofrecen algunas soluciones del mercado, permitiendo así un mayor control sobre quiénes son las personas que tienen acceso y, además, pueden compartir las contraseñas en nuestra compañía. Razón de más para creer que, aquellas empresas que no dispongan de una política de acceso correctamente definida, incrementan la exposición de sus sistemas al exterior, facilitando así el trabajo a los posibles atacantes.
Que nuestras contraseñas no se encuentren en el ranking no las exime de ser inseguras o de haber sido comprometidas en posibles filtraciones de datos. Algunas webs como "have i been pwned?" nos permitirán verificar si nuestros datos personales o corporativos han sido comprometidos. Para ello basta con introducir nuestra dirección de correo electrónico y... voilá.
Para comprobar si alguna de tus contraseñas se encuentra en el top, pásate por el siguiente enlace.