Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Día mundial de las contraseñas


Si bien características adicionales como las del 2FA han reforzado la seguridad de las contraseñas obligando a utilizar la verificación en dos pasos, lo cierto es que las contraseñas no son hoy un método fiable en medio de un número de ataques que crece sin parar. Y mucho menos si usuarios y empresas seguimos incumpliendo las normas básicas para su creación, uso y mantenimiento.




Día Mundial de las Contraseñas 2023

Como cada primer jueves de mayo, ayer se celebró el Día Mundial de la contraseña, una fecha que nos recuerda la importancia de establecer credenciales seguras y robustas que no puedan ser adivinadas fácilmente.

Especialistas en seguridad calculan que diariamente se lanzan más de 50 millones de ataques con contraseña cada día, unos 580 por segundo. Y son altamente efectivos, ya que está comprobado que el 60 % de las violaciones de datos se atribuyen a credenciales comprometidas.



Las contraseñas más usadas en España e hispanoamérica 

Un reciente reporte de NordPass confirma cuáles son las contraseñas más populares de España y otros treinta países. «123456» se corona como la más usada en España, México, Colombia, Chile y muchas otras regiones estudiadas.  

  •   «123456» se corona como la más usada  en España, México, Colombia, Chile y muchas otras regiones 
  • En España las contraseñas más comunes en 2022  "123456", "barcelona", "realmadrid" y "hola"

Según los resultados centrados en España, estas son las contraseñas más utilizadas por la población en 2022:

  1. 123456
  2. 123456789
  3. swing
  4. 12345
  5. 12345678
  6. 1234
  7. 1234567890
  8. 000000
  9. password
  10. 1234567
  11. 111111
  12. hola
  13. barcelona
  14. qwerty
  15. tequiero
  16. 123123
  17. andrea
  18. 666666
  19. 12345678910
  20. alejandro
  21. cristina
  22. realmadrid
  23. holahola
  24. tuputamadre
  25. patata

Las contraseñas más populares de otras regiones hispanohablantes según NordPass

México es otra de las regiones donde la ciberseguridad sigue siendo un tema poco importante para la población. Al igual que el país europeo, "123456" se corona en este caso como la clave más común entre los mexicanos, aunque también hay que resaltar otras como "america", "mexico" y "123" entre las 25 primeras.

Colombia es otro ejemplo donde "123456" es la contraseña más popular, seguida directamente por "password" y otras variantes de la primera. En el caso del país sudamericano, los números parecen cobrar la mayor relevancia, estando gran parte de estas claves compuestas por secuencias del uno al nueve y otras variaciones del estilo, intercaladas por el nombre del país y nombres personales.

Chile es el último país hispanoparlante de la lista de NordPass. En este caso, los investigadores no han podido completar el lote de 200 contraseñas que sí encontramos en los demás, limitando en las 20 más populares. En este caso, volvemos a encontrar a "123456" en el primer lugar, junto a juegos de palabras como "colocolo", "chupalo" y nombres personales como "valentina" o "fernanda".

Gestores de contraseñas

Es casi imposible para un humano internauta manejar con seguridad las credenciales para acceder a las centenares de cuentas que seguramente estemos suscritos. Hay un grupo de aplicaciones que son de gran ayuda. Básicamente, este tipo de software reduce los errores humanos en el manejo de las contraseñas, ya que automatiza el proceso de generación y de acceso a los sitios web y servicios.

Por supuesto, las contraseñas creadas por estos gestores son altamente seguras cumpliendo las normas estándar en tamaño y complejidad. También ayudan contra los ataques de phishing al identificar de forma inmediata los caracteres procedentes de otros alfabetos y añaden una enorme ventaja: solo necesitamos recordar una contraseña maestra y el gestor hará el resto.

Seguro que te suenan aplicaciones como la renombrada LastPass y otras comerciales  y/o de pago, pero desde nuestra sección de prácticos te propusimos en su día estas soluciones de código abierto y totalmente gratuitas que gustó mucho a nuestros usuarios. La gran ventaja de los administradores de código abierto es la posibilidad de auditar el software y mantener las credenciales bajo tu control, instalando y auto hospedándolas en nuestra propia máquina. Te recordamos los más interesantes:

KeePass. Es el ‘abuelo’ entre los gestores de contraseñas de código abierto y existe desde los días de Windows XP. KeePass almacena las contraseñas en una base de datos cifrada a la que puedes acceder mediante una contraseña o clave digital. Puede importar y exportar contraseñas en una amplia variedad de formatos.

Bitwarden. Especialmente destinada a usuarios de LastPass que buscan una alternativa más transparente, funciona como un servicio web al que puedes acceder desde cualquier navegador de escritorio, mientras que para Android e iOS cuenta con sus respectivas apps móviles. Bitwarden puede compartir contraseñas y tiene acceso seguro con autenticación multifactor y registros de auditoría.

Passbolt. Un administrador de contraseñas autohospedado diseñado específicamente para equipos de trabajo. Se integra con herramientas de colaboración en línea como navegadores, correo electrónico o clientes de chat. Puedes autohospedar el programa en tus propios servidores para mantener un control completo de los datos, aunque equipos sin experiencia o infraestructura pueden usar una versión en nube que los aloja en los servidores de la compañía.

Psono. Psono es otra opción para los equipos que buscan software de gestión de contraseñas empresariales de código abierto. Esta es una solución autohospedada que ofrece un atractivo cliente basado en web escrito en Python, con código fuente disponible bajo la licencia Apache 2.0.

Teampass. Un administrador orientado a equipos con un modo base fuera de línea que nos gusta, donde exporta sus elementos a un archivo cifrado que puede usarse en ubicaciones sin conexión a Internet. Teampass no es la aplicación más bonita del mundo, pero el diseño es tremendamente y se puede definir rápidamente roles, privilegios de usuario y acceso a carpetas.

Y si quieres usar este tipo de software para móviles debes saber que también existen desarrollos especializados como estos gestores de contraseñas para Android que te ofrecimos recientemente.


Gestores en los navegadores

Si no quieres usar gestores de terceros, otra opción es usar los administradores de contraseñas de los propios navegadores. Chrome, el líder del segmento, ha mejorado su funcionamiento y capacidad considerablemente en las últimas versiones incluyendo funciones que ofrecen los especializados de arriba, como la detección de contraseñas vulneradas, el aviso cuando crees alguna débil o una edición de la misma muy sencilla en el propio gestor.

El gestor las almacena de manera segura, permite su gestión en chrome://settings/passwords y las usa para completar los campos de usuario y contraseña la próxima vez que visites un sitio web. Muy similar a lo que ha ido haciendo Mozilla para Firefox con su ‘Password Manager’ que es uno de las mejores en navegadores web. El Edge de Microsoft basado en Chromium también cuenta con su propio gestor, que ofrece lo más básico de un gestor dedicado.



Fuentes:

https://www.muycomputer.com/2023/05/04/dia-mundial-de-las-contrasenas-2023-guia-de-buenas-practicas/

https://hipertextual.com/2023/05/estas-son-las-contrasenas-mas-usadas-en-espana-e-hispanoamerica-y-si-son-terribles

https://nordpass.com/es/most-common-passwords-list/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.