Elegir la contraseña adecuada puede marcar la diferencia entre conservar nuestra privacidad o dejar expuestos nuestros datos. Con eso en mente, ESET, compañía líder en detección proactiva de amenazas, ha brindado información en reiteradas oportunidades sobre las contraseñas y su vital importancia, ya que son el primer eslabón en la protección de las cuentas de los usuarios.La realidad indica que confiar la seguridad de la información exclusivamente en una contraseña larga y compleja ya no es suficiente. Hoy en día resulta fundamental activar la autenticación en dos pasos en cada una de las aplicaciones que se utilizan, para reducir significativamente las posibilidades de que alguien logre secuestrar las cuentas. Sin embargo, lamentablemente sigue siendo difícil erradicar los malos hábitos a la hora de crear algo tan básico como una contraseña.¿La razón? Recientemente se reveló cuáles fueron las 200 contraseñas más utilizadas en la web en 2021 y quedó demostrado que las combinaciones numéricas, fáciles de adivinar para los ciberdelincuentes, siguen siendo muy populares entre los usuarios como en el último tiempo.Ocho de las diez contraseñas más utilizadas están compuestas por varias combinaciones numéricas, particularmente “123456”, “123456789” y “12345” ocupan el primer, segundo y tercer lugar de la lista este año.La cuarta contraseña más común es “password”, la quinta es “12345678” y la séptima es “111111”. La octava contraseña más común es “123123” y la novena nuevamente es numérica: “1234567890”.Si se repasan los resultados de las ediciones 2017, 2018, 2019 y 2020 de este mismo reporte y se comparan cuáles fueron las cinco contraseñas más populares en cada uno de esos años; es decir, las contraseñas que más veces se registraron en filtraciones que sufrieron distintos servicios u organizaciones, se puede notar cómo se repiten. Por ejemplo, “123456” se mantiene entre la primera y la segunda posición desde 2017 a 2021.También se repiten año tras año dentro de las primeras cinco posiciones, aunque en distinto orden, otras variantes como “123456789”, “12345678” o “password”.Esto deja en evidencia lo populares que siguen siendo contraseñas extremadamente débiles. Además, si se toma como referencia solamente las 20 contraseñas más recurrentes, el tiempo para descifrarlas a través ataques de fuerza bruta es en la mayoría de los casos menor a un segundo.La soluciónSi se está utilizando alguna de estas contraseñas para proteger sus cuentas, desde ESET se recomienda cambiarlas cuanto antes y tomarse unos minutos para leer las recomendaciones y evitar los errores más comunes a la hora de crear contraseñas.“Considere usar una frase como contraseña única para cada una de sus cuentas en línea, lo que haría más difícil o incluso imposible descifrarla. También, evite caer en otros malos hábitos relacionados con la creación y el uso de contraseñas, como la reutilización de contraseñas para diferentes servicios”, señala Cecilia Pastorino, especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.Ojo, se debe recordar que se debe recordar que los cibercriminales suelen recurrir a los ataques de fuerza bruta para descubrir las credenciales de accesos a tipo de servicios desde internet. Si los usuarios cometen el doble error de reutilizar estas mismas contraseñas para acceder a otros servicios, el riesgo es aún mayor.Descifrando un acceso los atacantes pueden obtener la llave para otros servicios. Con las credenciales en su poder, los cibercriminales generalmente intentan venderlas en foros de la dark web donde son adquiridas por otros actores maliciosos para realizar algún tipo de campaña maliciosa.