Tecnología

Las contraseñas más usadas en México se descifran en menos de un segundo

Durante el primer semestre de 2022 se registraron 85,000 millones de vulneraciones cibernéticas en México. “123456” y “admin” son las contraseñas más usadas en el país.

El 45% de las 20 contraseñas online más utilizadas en México se pueden descifrar en menos de un segundo. Esta es una de las conclusiones del informe de NordPass sobre los passwords más utilizados a nivel mundial en 2023.

El estudio analizó una base de datos de 4.3 terabytes (TB) extraída de fuentes públicas y de la dark web. También examinó un directorio de 6.6 TB con claves que fueron robadas por softwares maliciosos y hackers. Los resultados revelaron cuáles son las contraseñas más utilizadas en 35 países y el tiempo promedio necesario para decodificarlas.

Una inteligencia artificial entrenada por especialistas de la Universidad de Cornell, Estados Unidos, logró adivinar con 95% de precisión casi cualquier contraseña tras analizar el sonido que las teclas.

A nivel mundial, el 31% de los códigos de acceso a servicios digitales se componen de secuencias numéricas. Utilizada 4.5 millones de veces, la clave “123456” fue la más utilizada en todo el mundo. El reporte advierte que el 70% de los passwords encontrados pueden hackearse en menos de un segundo.

Tomas Smalakys, director de tecnología de NordPass, detalló que las plataformas de streaming y entretenimiento son las que poseen las llaves de acceso más débiles. Explica que, en estos servicios, los usuarios eligen contraseñas fáciles de recordar por comodidad y en línea con el fenómeno de compartir cuentas. Los passcodes más robustos se asocian con perfiles financieros.

Las contraseñas más utilizadas en México en 2023

La contraseña más utilizada este año en México fue “admin”. La investigación puntualiza que entre los usuarios mexicanos existe una tendencia por mantener las claves de acceso predeterminadas. Según el informe, las llaves digitales más utilizadas en el país son:

  • admin
  • 123456
  • 12345678
  • password
  • Flores123
  • 12345
  • 123456789
  • MADRID73
  • za112233
  • Dell@123
  • 123123
  • gtasanandreas123
  • user
  • PaSsWoRd
  • Admin123
  • 1234567890
  • UNKNOWN
  • Amanda123
  • admin123
  • Yucatan1

La formulación de passwords más seguros es una necesidad que debe cubrirse con urgencia. México recibe el 23% de todos los ciberataques que se registran en América Latina. Esto lo posiciona como el segundo país de la región con mayor volumen de hacking, sólo detrás de Brasil, según estimaciones de Lenovo.

Durante el primer semestre de 2022 se registraron 85,000 millones de vulneraciones cibernéticas en el mercado mexicano. Los sectores más vulnerables fueron el gobierno, los sistemas de salud, los educativos, los financieros y las tiendas de productos al mayoreo y menudeo. Los blancos de los ataques suelen ser las bases de datos de clientes.

Entre contraseñas seguras y el crecimiento de las passkeys

NordPass afirma que los códigos de acceso seguros son largos y complejos. Tienen hasta 20 caracteres aleatorios que combinan letras mayúsculas, minúsculas, números y símbolos. La compañía detalla que enviar guardar las llaves en la configuración del navegador agrega una capa más de seguridad.

La autenticación mediante contraseñas ha sido el estándar en internet pero el sistema presenta graves problemas de seguridad. Las prácticas de robo de información de los hackers son cada vez más sofisticadas. El resultado ha sido un aumento en la cantidad de ataques de phishing.

Las passkeys prometen solucionar la situación. Son secuencias cortas de números o caracteres que se utilizan para autentificar la identidad de un usuario. Funcionan como un código de seguridad que garantiza que solo los dispositivos aprobados por el usuario puedan autenticarse para utilizar ciertos servicios. Ofrecen una capa más de seguridad y prometen facilitar el proceso para verificar una cuenta e iniciar sesión.

El método de identificación está basado en la tecnología WebAuthn (autenticación web) que genera dos claves diferentes de verificación. La primera se almacena en el sitio web de la aplicación o en donde se ha creado una cuenta de registro, mientras que la segunda es privada y se hospeda en el dispositivo utilizado para verificar la identidad.