Alcanzó el podio en 2015. Y, por desgracia, lo ha vuelto a conquistar en 2016. Los usuarios no hemos aprendido -casi- nada: «123456» fue la contraseña más utilizada en 2016, según ha publicado Keeper Security en su nueva lista anual.
Según el informa elaborado por la compañía especializada en ciberseguridad, casi el 17% de los usuario «protegen» sus cuentas con «123456». «Lo que realmente nos deja perplejos es que muchos operadores de sitios web no están aplicando las mejores prácticas de seguridad de contraseñas», añaden los expertos tras escanear 10 millones de contraseñas que se hicieron públicas a través de las brechas de seguridad que se han dado a lo largo de en 2016.
Otra de las conclusiones es que, además, las claves de acceso no se cambian con frecuencia, tal y como aconsejan los expertos. En este sentido, la educación resulta fundamental porque los usuarios tienen que ser conscientes de los riesgos que se corren en la red. Desde Keeper Security critican, también, que los administradores y operadores de sitios web no obliguen al usuario a cambiar periódicamente su contraseña a través del sistema.
El hecho de que cuatro de las 10 mejores contraseñas de la lista, y siete de las 15 principales, tengan seis caracteres o menos, es otro indicio de preocupación. Esto es sorprendente, aseguran desde Keeper Security y más cuando se sabe que, hoy, se pueden descifrar claves en segundos. Los operadores que permiten una protección tan frágil son imprudentes o perezosos, asegura la compañía.
La presencia de contraseñas como ‘1q2w3e4r’ y ‘123qwe’ indican que algunos usuarios intentan usar patrones impredecibles para asegurar contraseñas, pero sus esfuerzos son débiles», recoge el informe en otra de las conclusiones. Y es que las claves secuenciales son muy fáciles de adivinar.
Por último, Keeper Security recoge otra idea muy preocupante: Los proveedores de correo electrónico no parecen estar trabajando todo lo que deben para evitar el uso de sus servicios de ‘spam’. El experto en seguridad Graham Cluley cree que la presencia de contraseñas aparentemente aleatorias como ’18atcskd2w’ y ‘3rjs1la7qe’ forman parte de una lista que los ‘bots’ utilizan una y otra vez cuando configuran cuentas falsas en servicios de correo electrónico público para ataques de ‘spam’ y ‘phishing’.