La pregunta del titular podría ser más bien una afirmación. El año pasado la retahíla numérica 123456 continuó encumbrada como la contraseña más popular en todo el mundo, pese a toda la información existente en torno a medidas de seguridad que hay que adoptar en Internet. Concretamente, fue utilizada por el 17% de cuentas hackeadas durante 2016, según la empresa de seguridad Keeper que analizó 10 millones de claves. Además, la mayoría está compuesta por menos de seis letras o dígitos. Otras personas intentan complicarlas e introducen contraseñas como “1q2w3e4r” o “123qwe”. Pero ahí se queda, en una simple pretensión, pues las actuales herramientas de fuerza bruta que emplean los hackers logran romper estas barreras de combinaciones simples. Al menos, “password” ya no es la más común en el mundo, como lo era hasta 2013, y se encuentra en octava posición.
La gente no es consciente de la importancia que tiene elegir una contraseña segura. Con todos los servicios que, actualmente, utilizamos a través de Internet, se aconseja no sólo cambiarlas en un tiempo prudencial, sino no emplear la misma para todo. De hecho, el 56% de las personas asegura no modificarlas nunca, según se desprende de una encuesta realizada por la empresa de ciberseguridad S2Group. Sólo el 18% las cambia mensualmente, y en torno al 13% las renuevan anualmente.
Otros datos significativos de esta encuesta indican que el 77% reconoce utilizar contraseñas “débiles”, conformadas por letras, números o la combinación de ambas, y el 13% hace uso de ‘passwords’ considerados seguros, los cuales se componen de letras, números, mayúsculas, minúsculas y caracteres especiales como % o &. Además, el 42,7% de los usuarios utiliza la misma para todo y sólo el 31% dispone de una diferente para cada entorno.
De todo ello se desprende que una amplia mayoría de la población está expuesta al spam, creación de cuentas falsas, robo de datos o ‘phishing’. Por ello, se recomienda desde no utilizar datos familiares, hasta evitar palabras o series de números, no guardar las claves y utilizar diferentes para cada servicio. Si este último punto es complicado de recodar, existen servicios gratuitos y seguros, como Passpack, que cuentan con opciones gratuitas para almacenar claves y tenerlas todas juntas en un mismo espacio con el fin de no olvidarlas.
Los expertos opinan que se debe impulsar y hace pedagogía sobre un uso responsable de las contraseñas y de lo que supone no proteger el entorno online. Por su parte, los proveedores de servicios online podrían bloquear las cuentas cuando un usuario trate de introducir una clave insegura. La persona lo agradecerá.