¿Cuál es la contraseña más fácil de hackear?
La contraseña 123456, que suele ser utilizada por los instaladores de dispositivos o conexiones de redes para ser cambiadas luego por el titular, terminó siendo el año pasado, del boom de internet por el confinamiento a raíz del Covid-19, la más encontrada en la región de las llamadas “débiles” por el Registro de Direcciones de Internet de América Latina y Caribe (LACNIC) para el ranking global 2020: se detectaron 665.016 veces.
Le siguieron en el continente latino la versión más larga (123456789), en casi la mitad de las ocasiones (320.211), luego password (176.306 veces), senha (167.140) y, más atrás, 12345678, 1234567890, qwerty, 12345, iloveyou y onedirection.
Si bien se eligen estas contraseñas débiles para que el usuario las memorice fácilmente, el riesgo de ser capturadas por cualquier aprendiz de ciberdelincuente o espía aficionado es que expone a su titular a ser intrusado en su seguridad o privacidad, extorsionado o directamente robado.
El relevamiento de LACNIC indica que a nivel mundial, Reino Unido es el que más ha empleado contraseñas débiles, seguido por Rusia.
Colombia es el tercero, y de los latinoamericanos, tiene atrás a Brasil y mucho más lejos Argentina y México.
La vulnerabilidad se paga cara: el año pasado se perdieron US$ 350 millones en concepto de rescates de equipos a causa de los robos de las contraseñas, lo cual en el léxico de la ciberseguridad se conoce como ransomware.
Los hackers tienen claro que esa es una veta jugosa de extorsión, ya que consiguen entrar en los almacenamientos masivos y amenazar con tremendos desastres.
El reciente golpe del grupo cibercriminal Darkside en Colonial Pipeline, una de las compañías de oleoductos más importantes de Estados Unidos, llevó el pánico a la población, debido a la interrupción del suministro de nafta, diésel y otros productos refinados que provocó para un tramo de aproximadamente 8,850 kilómetros.
La firma pagó un rescate de US$ 5 millones para que le devolvieran los datos.
La transformación digital convirtió una acción virtual tan frecuente, como loguearse, en una imprescindible costumbre para cualquiera que se conecte por internet, equivalente a lavarse las manos o cepillarse los dientes en la vida cotidiana.
Este año, en Argentina, serán 34 millones, según Cisco Visual Networking Index, o sea, el 74% de la población.
Loguearse significa ser identificado por el nombre y una contraseña con el que se registró por un dispositivo o aplicación, en primer lugar, como condición para franquear el acceso.
Es así en las cuentas de correo electrónico, de redes sociales, en bancos, tarjetas de crédito, páginas de servicios, de datos, y en cualquier entrada que ponga como condición saber a quién le dará permiso.
Ante el aumento significativo de ataques de ransomware a diferentes organizaciones, LACNIC recuerda evitar abrir archivos y/o links de fuentes desconocidas ya sean recibidos por correo electrónico o descargados de sitios web no confiables, no descargar cualquier tipo de software desde sitios no oficiales, ya que es una de las formas de distribución de malware más comunes.
Aconseja realizar respaldos de la información de los sistemas de su organización en forma regular (en caso de un ataque estará de ese modo la posibilidad de recuperar los sistemas de forma adecuada), mantener el sistema de respaldos de forma separada y los sistemas actualizados a la última versión.
