La verdad es que la cuestión de la seguridad no es un tema sencillo porque siempre hay cuestiones que van más allá de lo que puedan llegar a ofrecer los desarrolladores. Y como siempre se dice, una cadena es tan fuerte como el más débil de sus eslabones, algo que generalmente recae en los usuarios y sus pobres elecciones de contraseñas.
Una problemática que queda claramente evidenciada en un estudio llevado adelante por la consultora SplashData, que ha elaborado un ranking de contraseñas y que deja muestra de que todavía una gran mayoría de usuarios utiliza contraseñas muy sencillas, las cuales para peor vienen siendo utilizadas desde hace muchos años aunque a estas alturas parezcan casi de burla.
Es que aunque resulte difícil de creer, el primer puesto de este listado es una vez más para la palabra «password», y por si eso no fuera lo suficientemente difícil de comprender tenemos que el segundo y tercer puesto se corresponden con las palabras o cadenas «123456» y «12345678» respectivamente.
Impresionante, terrible y todos los otros adjetivos catastróficos e irónicos que se nos puedan ocurrir no cambiarán este hecho casi ridículo, y peor es si vemos que otras contraseñas muy populares son «abc123», «qwerty», «monkey», «letmein», «dragon», «111111» y «baseball», las cuales vienen siendo de las más utilizadas desde hace varios años. Y este año han hecho su aparición en este listado de las más populares otras igualmente débiles como «jesus», «ninja» o «password1», mientras que otras que han desaparecido son «superman», «passw0rd» o «bailey».
El CEO de SplashData, Morgan Slain, ha explicado que este informe se elabora desde hace varios años y que no buscan burlarse de los usuarios sino por el contrario, demostrar que la mayoría cae en el uso de contraseñas demasiado débiles y que esto es un punto muy flojo en su seguridad puesto que como esto ya es tan sabido este tipo de palabras son las primeras que los hackers prueban a la hora de iniciar sus ataques, tanto mediante pruebas básicas como a través de ataques de fuerza bruta. Y por último, Slain ha dejado una recomendación que no por repetida deja de tener su sentido, y es que se debería utilizar una contraseña diferente para cada servicio, algo que en la práctica está lejos de suceder.
Más información: SplashData
Loading ...