O 90 % das claves de seguridade que se utilizan son facilmente vulnerables
03 may 2019 . Actualizado ás 11:32 h.O 90 % das claves que se utilizan á hora de navegar pola Rede son vulnerables. A pesar das advertencias que preveñen dos perigos de utilizar claves pouco robustas para protexer as contas privadas que se utilizan en Internet, a gran cantidade de combinacións que é preciso lembrar para os distintos servizos segue levando aos internautas a empregar signos tan doados de lembrar como de piratear.
Combinacións de números e letras como «123456» e «qwerty» seguen sendo as claves máis utilizadas, segundo un estudo realizado no Centro Nacional de Ciberseguridad do Reino Unido (NCSC) que analiza a información recompilada polo portal Have I Been Pnwed do experto Troy Hunt. Este sitio recolle información de fendas de seguridade que foron compartidas por hackers .
A análise destes datos revela que 23,2 millóns de usuarios de todo o mundo que foron vítimas dunha intromisión ilexítima utilizaban como clave a serie de números máis habitual: «123456». A segunda clave máis vulnerada engade tres números á anterior, pero é igual de insegura: «123456789». Foi a usada por 7,7 millóns de persoas vítimas dun hackeo. Séguenlle «qwerty», empregada por 3,8 millóns de internautas que figuran neste rexistro; «password», con 3,6 millóns de vítimas, e «1111111», con 3,1 millóns.
Lonxe destas secuencias, outro dos recursos máis habituais para poder lembrar a clave é utilizar nomes propios. No Reino Unido o máis habitual é «ashley», que é empregado como clave de acceso por máis de 432.000 persoas a pesar de que non é un dos nomes máis frecuentes no uso habitual. Tamén figuran no estudo «michael», «daniel», «jessica», «charlie».
Outra das solucións recorrentes que resultan altamente inseguras é o uso de nomes de equipos de fútbol. Os máis comúns son «liverpool» e «chelsea». Tamén destacan os grupos musicais como «blink182» e «50cent» e personaxes de ficción como «superman» e «naruto».
Só o 15 % dos internautas enquisados asegura saber moito sobre como protexerse dos perigos de Internet e menos da metade afirma que non utiliza unha clave segura e diferenciada para a súa conta principal de correo electrónico.
O director técnico do NCSC, Ian Levy, asegura que utilizar claves que resulten difíciles de adiviñar é o primeiro paso para mellorar a ciberseguridad. Unha recomendación que pode facilitar a elección dun código seguro é «combinar tres palabras aleatorias pero sinxelas de lembrar» para o usuario.
O experto británico advirte en contra de reutilizar a mesma clave para distintos servizos, algo que considera «un gran risco» doado de evitar. «Ninguén debería protexer información sensible con algo que pode pescudarse como os seus nomes de pila, do seu equipo de fútbol local ou da súa banda favorita», subliña.
A Oficina de Seguridade do Internauta, do Instituto Nacional de Ciberseguridad de España, explica que a necesidade de extremar as precaucións fai que «a creación dunha nova clave cada vez supóñanos unha tarefa máis tediosa, repetitiva e, en moitos casos, unha molestia que preferimos evitar o máis rapidamente posible». Con todo, advirten, «os riscos aos que nos enfrontamos son moito peores que dedicar ese tempo extra a crear unha nova clave».