Por qué 123456 es la contraseña más usada en correos y redes sociales

El uso contraseñas tiene algunas costumbres negativas, una de ellas es implementar claves demasiado sencillas, que son fáciles de recordar, pero muy vulnerables frente a los ataques de los ciberdelincuentes. En el primer lugar está “123456″, una opción muy popular entre los usuarios en todo el mundo, que pone en riesgo su seguridad.

Esta combinación de seis dígitos encabeza año tras año la lista de las contraseñas más comunes y se ha convertido en un símbolo de la falta de conciencia en torno a la ciberseguridad. Según un estudio reciente de NordPass, en el 2023 “123456″ fue utilizada más de 4.5 millones de veces, siendo una de las claves más fáciles de descifrar por ciberdelincuentes, que pueden acceder a una cuenta protegida por esta contraseña en menos de un segundo.

La respuesta es simple: es fácil de recordar. A medida que nuestra vida se ha vuelto cada vez más digital, nos hemos visto obligados a crear múltiples cuentas en correos electrónicos, redes sociales, plataformas de streaming, tiendas en línea y mucho más.

Cada una de estas cuentas requiere una contraseña, y la cantidad de claves que debemos gestionar puede resultar abrumadora. Frente a esta situación, muchos usuarios optan por una solución rápida y cómoda: utilizar una combinación simple que sea fácil de recordar y escribir.

Otro factor que contribuye a la popularidad de “123456″ es la creencia errónea de que las cuentas protegidas por contraseñas simples no son objetivos valiosos para los ciberdelincuentes. Sin embargo, esta percepción ignora un hecho crucial: los ataques informáticos no dependen de que los hackers se fijen en una persona en particular, sino en la facilidad con la que pueden vulnerar una cuenta.

Una contraseña tan simple como “123456″ o su variante “123456789″ pone en grave riesgo no solo una cuenta, sino todas las que estén asociadas a la misma contraseña. NordPass advirtió que muchas personas reutilizan la misma clave en diferentes plataformas, lo que significa que si un ciberdelincuente descifra una contraseña, podrá acceder a varias cuentas con facilidad.

Esto se debe a que los ataques de fuerza bruta, en los que un algoritmo prueba miles de combinaciones de contraseñas en segundos, son una técnica común entre los hackers. Cuando una cuenta es protegida por una clave tan predecible como “123456″, el tiempo que tarda un hacker en acceder a ella es prácticamente nulo.

Además, una vez dentro, pueden hacerse con información personal, acceder a correos electrónicos, redes sociales, y, en casos más graves, realizar fraudes financieros o incluso extorsionar a la víctima.

Existen formas sencillas de mejorar la seguridad de nuestras contraseñas sin sacrificar la comodidad. Los expertos en ciberseguridad recomiendan seguir ciertas pautas al crear claves de acceso, que pueden hacer una gran diferencia en la protección de nuestros datos:

• Longitud y complejidad: una contraseña segura debe tener al menos entre 10 y 12 caracteres. Cuanto más larga sea, más difícil será de descifrar. Además, es importante que combine letras mayúsculas y minúsculas, números y caracteres especiales como “@”, “#” o “%”. Estas combinaciones aumentan exponencialmente el número de posibles variaciones, complicando los ataques de fuerza bruta.
• Frases de contraseña: una solución práctica para recordar contraseñas largas y complejas es utilizar frases en lugar de palabras o combinaciones de números simples. Por ejemplo, en lugar de “123456″, se puede usar una frase como “MiGatoTiene2Colas!”. Las frases son más fáciles de recordar, pero siguen siendo lo suficientemente complejas para evitar que los hackers las descifren fácilmente.

• Evitar sustituciones obvias: aunque parece tentador utilizar sustituciones como cambiar la letra “O” por el número “0″ o la letra “S” por el símbolo “$”, los hackers están preparados para este tipo de trucos. Los algoritmos utilizados por los ciberdelincuentes ya incluyen estas variantes, por lo que no ofrecen una mayor protección.
• No reutilizar contraseñas: es fundamental evitar usar la misma contraseña para varias cuentas. Esto puede parecer inconveniente, pero utilizar diferentes claves para diferentes plataformas es una de las mejores formas de minimizar el riesgo en caso de que una contraseña sea comprometida.
• Gestores de contraseñas y autenticación de dos factores: una herramienta útil para gestionar múltiples contraseñas es un gestor de contraseñas. Estos programas generan y almacenan contraseñas únicas para cada cuenta, lo que elimina la necesidad de recordarlas todas. Además, activar la autenticación de dos factores (2FA) añade una capa adicional de seguridad al requerir no solo la contraseña, sino también un código generado por una aplicación o enviado por mensaje de texto.