Cada año, los expertos en seguridad piden al público en general que use contraseñas únicas y más seguras, pero cada año se nos recuerda que las contraseñas más usadas son horribles. Una tendencia popular se conoce como "caminar con el teclado" y, aunque las contraseñas parecen sólidas, seguras y, a menudo, cumplen con los estándares de complejidad, es un truco muy conocido que querrá evitar.
Un informe reciente de WPEngine detalló algunas de las contraseñas más comunes que aún se usan en 2021 y no es una buena lista. Estos incluyen agregar un número al final, caminar con el teclado y otras posibles pesadillas de seguridad. Desafortunadamente, las técnicas de cambio de teclado como "123456789" o "qwerty" todavía están en la parte superior de la lista donde los usuarios deslizan los dedos por el teclado.
Los investigadores encontraron patrones de teclado, letras y números aleatorios, bandas populares, marcas de ropa e incluso contraseñas creadas por pura pereza. Esto es lo que necesita saber, qué evitar y cómo crear contraseñas seguras.
¿Qué es Password Walking o Keyboard Walking?
Lo tenemos. Crear contraseñas es una parte tediosa de la vida que todos tenemos que hacer, a menudo. El paseo del teclado se explica como un combinación de letras, números y símbolos juntos en un teclado. Esto sucede tanto en los teclados de escritorio como en los diseños que se usan a menudo en los teléfonos inteligentes.
No estamos hablando simplemente de paseos de teclado simples como "1234asdf". La gente usa métodos sofisticados para recorrer contraseñas que no son mejores. Un gran ejemplo es "1qazxcv", como se muestra a continuación. Un reciente ataque de ransomware explicado por AhnLab reveló que toda una empresa usó este método para todas las cuentas de administrador, que finalmente se vieron comprometidas. Como puede ver, la conveniencia sobre la seguridad puede terminar mal.
Muchas de las principales contraseñas que todavía se usan hasta el día de hoy no incluyen patrones y son aún más fáciles de adivinar. Pero si crees que eres inteligente con un teclado único, no es una buena idea.
Cuando los usuarios "caminan con las contraseñas", siguen creando contraseñas conocidas y fáciles de adivinar. Desafortunadamente, la mayoría de los piratas informáticos son muy conscientes de este método, y el software de descifrado de contraseñas a menudo verifica exactamente estas mismas situaciones, según uno. Experto en seguridad de Twitter.
El software de craqueo puede probar instantáneamente cientos, si no miles, de diferentes combinaciones de contraseñas, que es una de las muchas razones por las que las contraseñas fáciles están mal vistas.
Contraseñas de teclado comunes para evitar
No hace falta decirlo, pero en este punto no debería usar ninguna técnica de cambio de teclado para crear contraseñas. Arriba se encuentran algunos de los patrones de teclado más comunes que se encuentran en un estudio de 10 millones de contraseñas.
Otra contraseña popular que se ve muy bien al principio, pero no es una buena idea, es "Adjjmptw". Puede parecer una cadena aleatoria de letras, pero se genera presionando de dos a nueve en el teclado de un teléfono inteligente. Así que sí, no lo hagas.
Si está utilizando una de las contraseñas que se muestran arriba, o parece que lo está, ahora sería un buen momento para cambiar su contraseña.
Cómo crear contraseñas seguras
A estas alturas, probablemente haya oído hablar de un administrador de contraseñas, y si no está usando uno, probablemente debería hacerlo. Un administrador de contraseñas es un programa o aplicación que puede almacenar, generar y administrar todas sus contraseñas en un solo lugar. También mantendrá todas sus contraseñas bajo una contraseña maestra, que será la única que deberá recordar.
Por lo general, las personas usan contraseñas que son demasiado cortas, simples y fáciles de descifrar. Incluso con una mayor conciencia de privacidad y seguridad entre el público en general, la mayoría aún no usa administradores de contraseñas y prefiere la comodidad a la seguridad.
Incluso tener una contraseña maestra es solo la mitad de la batalla. Recomendamos usar un administrador de contraseñas para ayudar a generar contraseñas seguras y complejas para reemplazar las antiguas y fáciles, luego manténgalas seguras detrás de una base de datos cifrada.
Podría considerar pagar por un administrador de contraseñas cuando haga el cambio. Y no se preocupe, hemos elaborado una lista de los mejores administradores de contraseñas que vale la pena consultar.
Descubre más contenido