Universidad Veracruzana

Skip to main content

Guía de contraseñas seguras


¿Qué tan segura es una contraseña?

Las contraseñas constituyen el mecanismo de acceso a muchos de los servicios utilizados en el día a día, como redes sociales, correo electrónico o aplicaciones, sin embargo, se han convertido en un importante vector de ataque debido a que la creación y el uso de las mismas depende de las prácticas de los usuarios. A pesar de las múltiples recomendaciones sobre la implementación de contraseñas seguras, muchos usuarios continúan utilizando contraseñas débiles y predecibles.

En su quinta edición, el equipo de desarrollo del gestor de contraseñas, NordPass, en colaboración con investigadores externos a esta, analizaron las contraseñas de una base de datos de 4.3 TB extraída de diversas fuentes de acceso público, con lo cual se desarrolló el informe anual de las contraseñas más utilizadas durante el 2023.

De acuerdo con el informe, la contraseña que encabeza la lista a nivel mundial es 123456, el análisis realizado registró que esta contraseña fue utilizada más de 4 millones de veces, identificando que, por su simplicidad a los ciberdelincuentes les tomaría menos de 1 segundo descifrarla. A esta lista se suman las contraseñas admin, con un total de 4,008,850 y 12345678, con 1,371,152, ambas con un rango que no supera el segundo para ser descifradas.

En el informe se concentran también los resultados por país y México no es la excepción, en el país predominan las contraseñas numéricas y de palabras predecibles. A continuación, se enlista el top 5 de las contraseñas más utilizadas en México durante el 2023.

Posición Contraseña Tiempo para descifrarla Recuento
1 admin < 1 Segundo 42,652
2 123456 < 1 Segundo 21,342
3 12345678 < 1 Segundo 12,638
4 password < 1 Segundo 10,462
5 Flores123 2 Minutos 9,785

Top 5 de contraseñas más utilizadas en México durante el 2023.
Fuente: https://nordpass.com/es/most-common-passwords-list/

Crear contraseñas fáciles es una mala práctica que comúnmente se realiza por su sencillez y comodidad, pero una contraseña débil o deficiente supone un riesgo de seguridad que puede favorecer el acceso y uso no autorizado a datos privados. Desafortunadamente, esta es sólo una de las malas prácticas más comunes entre los usuarios. En el siguiente listado se comparten las malas prácticas más comunes en el uso de contraseñas:

  • Crear contraseñas fáciles o predecibles
  • Reutilizar contraseñas
  • Compartir contraseñas de manera insegura
  • Escribir contraseñas en algún medio sin protección (el puesto de trabajo, teléfono)
  • No utilizar la Autenticación Multifactor (MFA)
  • Recordar contraseñas en los navegadores


Crear una contraseña segura

Existen herramientas en línea que permiten evaluar la seguridad de una contraseña, Kaspersky Password Checker es un ejemplo de ellas, esta herramienta permite realizar combinaciones entre palabras, números y caracteres, mostrando como resultado el nivel de seguridad que poseen. La verificación que realiza comprueba la resistencia de la combinación generada ante ataques de diccionario o de fuerza bruta, lo que permite calcular el tiempo aproximado que tardaría un ciberdelincuente en obtenerla, y valida, a través del portal Have I Been Pwned (https://haveibeenpwned.com), si ha sido filtrada en línea en alguna exposición de cuentas (Data breach).

Al realizar la verificación, la longitud suele ser un factor importante, ya que una contraseña con mayor número de caracteres es estadísticamente más difícil de descifrar, esto no necesariamente debe representar una complejidad para recordarla y caer en malas prácticas como las anteriormente mencionadas, una combinación compuesta por una frase, símbolos y números fortalecerá su seguridad.

Prueba crear una combinación segura en:  https://password.kaspersky.com/es/

Si quieres conocer más sobre buenas prácticas de contraseñas da clic en la imagen para acceder al documento formativo que se encuentra disponible en nuestro sitio web.

Buenas prácticas de contraseñas
 


 
Fuente:  https://nordpass.com/es/most-common-passwords-list/
Fuente:  https://password.kaspersky.com/es/faq/

 

UV-CSIRT Infosegura Universidad Veracruzana

Enlaces de pie de página

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 28 noviembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx