Elaborar una contraseña robusta no debería ser tan difícil. Solo tenemos que pensar en lo que haríamos nosotros si tratáramos de adivinar la contraseña de otra persona. Nuestros primeros intentos serían seguramente combinaciones de números como ‘123456’, el nombre de la mascota de la otra persona, su fecha de aniversario… o su equipo de fútbol favorito. Y eso es justo lo que haría también un hacker.
En el caso de los hackers, su eficacia a la hora de adivinar contraseñas es mucho mayor porque son capaces de emplear herramientas para generar y probar de forma automática miles de variantes de una sola clave. De esta manera, todo lo que necesita el hacker es repasar durante unos minutos las redes sociales de la víctima y reunir los datos esenciales sobre su vida que luego utilizará para tratar de averiguar su clave.
Las contraseñas fáciles de adivinar son las más utilizadas en México
Resulta evidente entonces que este tipo de contraseñas fáciles de adivinar son las más vulnerables. Las contraseñas que consisten en sucesiones numéricas o que incluyen nombres de equipos de fútbol son las primeras que prueban a la hora de vulnerar una cuenta, porque justamente son esas las que más usamos, a pesar de que las empresas de ciberseguridad insisten año tras año en la necesidad de evitar este tipo de claves.
Según un reciente estudio de NordPass, las contraseñas más populares en México siguen siendo extraordinariamente fáciles de crackear por parte de un ciberatacante. Entre las diez claves más usadas en nuestro país, siete incluyen sucesiones numéricas de algún tipo, y al menos una de ellas incluye el nombre de un equipo de fútbol: aunque, curiosamente, se trata de un equipo de español, y no mexicano.
- admin
- 123456
- 12345678
- password
- Flores123
- 12345
- 123456789
- MADRID73
- za112233
- Dell@123
Estas son solo las 10 contraseñas más empleadas, sin embargo, y los nombres de los principales equipos de fútbol mexicanos aparecen con frecuencia en la lista completa. Por eso, una vez más, las compañías de seguridad alertan ante la vulnerabilidad de este tipo de claves, e insisten en la necesidad de utilizar contraseñas complejas y únicas para evitar hackeos.
Los hackeos y las filtraciones de datos, al alza en México
Con contraseñas tan endebles como ‘admin’ o ‘123456’, no es de extrañar que los hackeos continúen al alza en nuestro país. El año pasado, el grupo ‘Guacamaya’ accedió a seis terabytes de datos con información clasificada del gobierno mexicano, mientras que otras instituciones como Pemex o la Lotería Nacional también se vieron afectadas por este tipo de ataques.
Los ciberatacantes están mejorando sus habilidades y perfeccionando sus herramientas a un ritmo muy acelerado en los últimos años. Los hackeos se están multiplicando sobre todo a partir de la pandemia global, cuando las transacciones online aumentaron de manera drástica debido a los confinamientos obligatorios. De ahí la insistencia en subir el nivel de las medidas de ciberseguridad, tanto en el ámbito institucional como entre los usuarios particulares.
Los pequeños comercios y los usuarios individuales, los más expuestos
Aunque los ataques como el del grupo Guacamaya contra el ejército mexicano son los que tienden a acaparar las portadas de los diarios, en realidad estos son los menos habituales. Los hackers lanzan cientos de miles de ataques a diario para tratar de vulnerar cuentas de pequeños comerciantes o de usuarios individuales, aprovechando que acostumbran a tener medidas de seguridad mucho más laxas.
Los hackers pueden hacerse con grandes sumas de dinero simplemente vulnerando tres o cuatro cuentas de Mercado Libre, por ejemplo, sobre todo si estas cuentas tienen asociados los números de las tarjetas de crédito de sus usuarios. Y lo mismo ocurre con las cuentas en muchas otras plataformas como Spotify, Netflix, Amazon, Linio… Cualquier cuenta online que tenga vinculados nuestros datos bancarios es un objetivo clave para un ciberatacante.
Debemos proteger nuestras contraseñas y usar una diferente en cada cuenta
Además, los hackers puede que ni siquiera necesiten adivinar nuestras contraseñas si resulta que las encuentran en alguna filtración de datos previa. Como una persona promedio tiene docenas de cuentas online activas –por más que muchas de esas cuentas estén en desuso–, es habitual que alguna de estas plataformas sufra filtraciones de sus bases de datos. Los hackers solo necesitan entonces copiar esas contraseñas y emplearlas en otras cuentas.
Por ejemplo, puede que una contraseña filtrada en una app de citas sea la misma que la contraseña que usamos en Amazon. Si un hacker lo descubre, resulta sencillo ver lo que ocurrirá después. Por eso, cada cuenta debe tener una contraseña independiente, de modo que una filtración en una cuenta no afecte a las demás. Emplear contraseñas seguras y únicas, entonces, es fundamental para mantener a salvo nuestras cuentas digitales.