¿Todavía usas «123456»? Por qué es hora de tomarte en serio tus contraseñas

Categorías TecnologíaEtiquetas

Abrir la puerta de tu casa con la llave debajo del felpudo suena a mala idea, ¿verdad? Pues eso es lo que hacen millones de personas todos los días en internet al usar contraseñas tan débiles como “123456” o “password”. Aunque parezca exagerado, una nueva revisión de más de 19.000 millones de contraseñas filtradas lo confirma: seguimos siendo pésimos a la hora de protegernos.

Fuente: https://wwwhatsnew.com

eju.tv


En este artículo vamos a contarte qué reveló esta investigación, por qué seguimos cometiendo los mismos errores y cómo puedes blindar tu seguridad con unos cuantos hábitos sencillos.

¿Qué reveló el estudio de Cybernews?

Los investigadores de Cybernews analizaron una gigantesca base de datos de contraseñas que han sido expuestas en filtraciones. De esos 19.000 millones de registros, solo un 6 % eran contraseñas únicas, es decir, no se repitieron en ningún otro lugar.

=> Recibir por Whatsapp las noticias destacadas

Esto significa que una gran mayoría de los usuarios no solo usa contraseñas fáciles de adivinar, sino que además reutiliza las mismas claves en múltiples servicios. Y ese es uno de los errores más graves que se pueden cometer en ciberseguridad.

Entre las contraseñas más usadas, destacan clásicos como:

  • 123456

  • password

  • admin

  • qwerty123

De hecho, más de 727 millones de contraseñas contenían la secuencia “1234”. ¿La razón? Es simple: la gente quiere rapidez y comodidad al crear sus cuentas. El problema es que esa comodidad se paga caro cuando se trata de seguridad.

¿Por qué seguimos usando contraseñas malas?

Hay varios factores que explican este fenómeno:

1. La comodidad le gana a la seguridad

En un mundo con decenas de servicios digitales, crear una contraseña única y compleja para cada uno parece una tarea titánica. Así que muchas personas optan por fórmulas simples y fáciles de recordar.

Es como usar la misma llave para tu casa, coche, oficina y buzón. Práctico, sí. Seguro, no tanto.

2. Falta de conciencia sobre el riesgo

Muchas personas creen que no tienen nada que un hacker quiera. Pero lo cierto es que cualquier cuenta es valiosa: desde una red social hasta una suscripción de streaming.

Los atacantes usan herramientas automatizadas para probar millones de combinaciones de contraseñas conocidas en múltiples sitios. Si usas una clave común, te conviertes en un blanco fácil.

3. Cultura del “ya me preocuparé después”

Cambiar contraseñas, activar la verificación en dos pasos o usar un gestor de contraseñas parece una molestia innecesaria… hasta que alguien accede a tu cuenta bancaria o roba tu identidad digital.

El problema con las contraseñas “por defecto”

Una parte preocupante del estudio de Cybernews es la alta presencia de contraseñas como «admin» o «password», que suelen ser valores por defecto en sistemas y dispositivos. Esto indica que muchas personas nunca cambiaron esas credenciales básicas al configurar sus cuentas o equipos.

Es como dejar la puerta abierta porque “nadie se va a dar cuenta”. Pero los ciberdelincuentes sí lo hacen, y de hecho buscan activamente estas configuraciones para colarse sin esfuerzo.

¿Y los insultos como contraseña?

Curiosamente, otro hallazgo llamativo fue que millones de contraseñas contenían groserías o palabrotas, incluyendo más de 16 millones con la famosa «F-word». Aunque pueda parecer gracioso, esto no hace que esas contraseñas sean más seguras. Al contrario, este tipo de palabras también son parte de los diccionarios que usan los atacantes.

Una contraseña “original” no es necesariamente una contraseña fuerte.

¿Qué es una buena contraseña?

Una contraseña robusta debería cumplir con varios requisitos clave:

  • Ser larga: mínimo 12 caracteres.

  • Incluir una combinación de letras mayúsculas, minúsculas, números y símbolos.

  • No contener palabras del diccionario o datos personales (nombre, fecha de nacimiento, etc.).

  • Ser única para cada cuenta o servicio.

Crear una contraseña segura es como armar una cerradura con muchas combinaciones posibles: cuanto más compleja sea, más difícil será forzarla.

¿Cómo puedes protegerte mejor?

No necesitas ser experto en seguridad para blindar tus cuentas. Aquí te comparto algunos consejos prácticos y fáciles de aplicar:

1. Usa un gestor de contraseñas

Herramientas como 1Password, Bitwarden o LastPass te permiten generar contraseñas fuertes y diferentes para cada cuenta, sin tener que recordarlas todas. Solo necesitas una contraseña maestra.

2. Activa la autenticación en dos pasos (2FA)

Este sistema añade una capa extra de seguridad al requerir, por ejemplo, un código enviado a tu móvil o generado por una app como Google Authenticator.

Incluso si alguien obtiene tu contraseña, sin el segundo factor no podrá acceder.

3. Cambia las contraseñas por defecto

Al configurar un nuevo router, cámara IP o cualquier dispositivo, nunca dejes la contraseña por defecto. Es lo primero que intentarán los atacantes.

4. Revisa si tus contraseñas se han filtrado

Webs como Have I Been Pwned permiten saber si alguna de tus contraseñas ha sido parte de filtraciones conocidas. Si aparece, cámbiala inmediatamente.

5. No uses patrones repetidos

Evita fórmulas tipo “nombre123” o “contraseña2024”. Los atacantes ya conocen esos trucos y los tienen incluidos en sus herramientas de ataque.

El futuro sin contraseñas ya está en marcha

Curiosamente, empresas como Microsoft ya están apostando por un futuro sin contraseñas, usando sistemas biométricos o claves basadas en dispositivos. Es un paso prometedor, pero aún falta tiempo para que esa tecnología sea común en todos los servicios.

Mientras tanto, nuestra mejor defensa sigue siendo una contraseña fuerte y bien gestionada.

¿Y tú? ¿Todavía usas “123456”? Si es así, quizás sea hora de cambiar esa vieja costumbre por una más segura. Proteger tus cuentas no es paranoia, es prevención digital básica. Piensa en tus contraseñas como la cerradura de tu vida online: no pongas un candado de juguete si puedes usar una caja fuerte.