Millones de personas están usando contraseñas fáciles de adivinar en cuentas sensibles, sugiere un estudio.
El análisis realizado por el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido encontró que 123456 era la contraseña más utilizada en las cuentas violadas.
El estudio ayudó a descubrir las lagunas en el conocimiento cibernético que podrían dejar a las personas en peligro de ser explotadas.
El NCSC dijo que la gente debería encadenar tres palabras aleatorias pero memorables para usarlas como una contraseña segura.
Datos sensibles
Para su primera encuesta cibernética, el NCSC analizó las bases de datos públicas de las cuentas violadas para ver qué palabras, frases y cadenas utilizaba la gente.
El primero de la lista era 123456, que aparecía en más de 23 millones de contraseñas. La segunda cadena más popular, 123456789, no era mucho más difícil de descifrar, mientras que otras entre las cinco más populares incluían «qwerty», «password» y 1111111.
El nombre más común que se usaba en las contraseñas era Ashley, seguido de Michael, Daniel, Jessica y Charlie.
Cuando se trata de equipos de fútbol de la Premier League en contraseñas adivinables, el Liverpool es campeón y el Chelsea es segundo. Blink-182 encabezó las listas de actos musicales.
Las personas que utilizan palabras o nombres conocidos para una contraseña se ponen a sí mismas en riesgo de ser pirateadas, dijo el Dr. Ian Levy, director técnico de la NCSC.
«Nadie debería proteger los datos confidenciales con algo que se pueda adivinar, como su nombre de pila, su equipo de fútbol local o su banda favorita», dijo.
Difícil de adivinar
El estudio de NCSC también interrogó a la gente sobre sus hábitos y temores de seguridad.
Encontró que el 42% esperaba perder dinero por el fraude en línea y sólo el 15% dijo que se sentía seguro de que sabía lo suficiente para protegerse a sí mismo en línea.
Se descubrió que menos de la mitad de los encuestados utilizaban una contraseña separada y difícil de adivinar para su cuenta de correo electrónico principal.
El experto en seguridad Troy Hunt, que mantiene una base de datos de datos de cuentas pirateadas, dijo que elegir una buena contraseña era el «mayor control» que la gente tenía sobre su seguridad en línea.
«Por lo general, no hemos hecho un buen trabajo en este sentido, ni como individuos ni como organizaciones que nos piden que nos registremos con ellos», dijo.
Dejar que la gente sepa qué contraseñas se usaron ampliamente debería llevar a los usuarios a tomar mejores decisiones, apuntó.
La encuesta se publicó antes de la conferencia Cyber UK de la NCSC que se celebrará en Glasgow los días 24 y 25 de abril.