El año anterior, hice una breve mención sobre el tema de las contraseñas en el artículo en el que abordé en un artículo los 5 principios básicos de ciberseguridad esenciales para cualquier organización. Sin embargo, a la luz de los resultados del estudio de NordPass, se vuelve imprescindible continuar conversando sobre el tema.
NordPass, una plataforma de gestión de contraseñas, ha revelado en su estudio las contraseñas más comunes utilizadas en el año 2022, en 30 países alrededor del mundo.
A nivel global, la contraseña más utilizada en 2022 fue, nuevamente (el estudio del año 2021 arrojó el mismo resultado), «password», seguida por «123456» y «123456789», todas ellas descifrables en cuestión de segundos.
De acuerdo a la gráfica de Statista centrada en el mismo estudio, tanto los colombianos, chilenos, mexicanos y españoles parecen no ponerle las cosas difíciles a los ciberdelincuentes, ya que siguen utilizando contraseñas ampliamente conocidas y, por ende, inseguras. En los cuatro países mencionados, la contraseña «123456» ocupa el primer lugar en la lista de contraseñas más utilizadas. Además, se observa que las variantes numéricas que van del 1 al 9 dominan gran parte del top 5 en estas naciones.
Tu puedes ser una víctima
En conversaciones acerca del cuidado de las contraseñas, es común escuchar a las personas argumentar: «No tengo información importante que puedan robar» o «En medio de millones de personas, ¿Quién se fijaría en mí?» Sin embargo, es crucial entender el riesgo real que subyace en esta mala práctica.
En primer lugar, quienes intentan descifrar contraseñas no son individuos limitados por el tiempo o capacidades humanas. En su lugar, son bots, es decir, algoritmos informáticos que pueden escanear millones de cuentas y generar combinaciones de contraseñas en cuestión de segundos. Por tanto, estar en línea equivale a ser vulnerable, no existe forma de esconderse o volverse invisible.
En segundo lugar, una vez que un ciberdelincuente descifra una de tus contraseñas (aun si no es la de tu cuenta bancaria, por ejemplo, la de un juego en línea), utilizará esta información para intentar acceder a tu correo electrónico. Esto se asemeja a dejar una ventana abierta en casa; aunque la puerta de la habitación esté cerrada con llave, es solo cuestión de tiempo hasta que el delincuente logre entrar y acceder a áreas más sensibles.
Una vez dentro de tu correo o redes sociales, los hackers pueden acceder a mensajes privados, fotos y otra información personal. Esto abre la puerta a delitos que van desde el robo de información y la suplantación de identidad, hasta la extorsión.
Si has llegado hasta este punto, es imperativo que tomes medidas de inmediato. Cambia tus contraseñas ya ¡no esperes a que sea demasiado tarde!
Riesgos para tu organización
Así como tus contraseñas personales son cruciales, lo son aún más las contraseñas utilizadas en la organización en la que trabajas: el correo de la misma, la página web, los respaldos de datos, la base de datos, el software administrativo incluso, redes sociales.
Imagina las consecuencias si los hackers obtienen acceso a la información de tu organización o a los datos de beneficiarios, patrocinadores, donantes y otros actores clave; un solo acceso comprometido, incluso si es el de un pasante, puede poner en riesgo la reputación que has construido durante años.
Supongamos que un ciberdelincuente accede a los datos de los beneficiarios de una casa hogar de niños abandonados y comienza a usar su imagen e identidad para solicitar fondos en su nombre. O que los datos de un inversionista queden expuestos y empiecen a llegar correos electrónicos de tu organización solicitando fondos adicionales… la imaginación de los hackers no tiene límites, así que no le des oportunidad para que accedan a tus datos.
Es crucial implementar de inmediato una política estricta de contraseñas, asegurándote de cambiarlas al menos cada 3 meses, y llevar a cabo auditorías regulares.
Esto no es un mito urbano. En este mundo cada vez más digitalizado, el riesgo acecha a la vuelta de la esquina. Como decía un amigo experto en informática, ya no se trata de si ocurrirá, sino de cuándo ocurrirá ¿Estarás preparado?
Autor: Marianela Santiago
Coordinadora de Innovación
