Las contraseñas son la primera línea de defensa en el mundo digital, pero, sorprendentemente, prevalecen los malos hábitos. Desde la reutilización de contraseñas en distintos sitios hasta las contraseñas fáciles de adivinar, estos eslabones débiles invitan a los piratas informáticos a explotar tus datos.
El conocimiento es poder, y comprender las alarmantes tendencias que continúan en 2024 es el primer paso hacia una mejor seguridad online. Este artículo se sumergirá en las reveladoras estadísticas de contraseñas para 2024, explorando lo que revelan sobre nuestros hábitos de contraseñas y cómo soluciones como los gestores de contraseñas pueden proporcionar una potente protección contra el constante aluvión de ciberataques.
-
- 1) El 85% de las personas de todo el mundo reutilizan contraseñas en varios sitios web
- 2) En 2023, tres de cada cuatro personas en todo el mundo corrían el riesgo de ser hackeadas
- 3) Las credenciales comprometidas facilitaron el 19% de las filtraciones de datos de 2023
- 4) "123456" fue la contraseña más común del año
- 5) Los hackers pueden descifrar 17 de las 20 contraseñas más comunes del mundo en menos de un segundo
- 6) El 40% de las personas desconoce si sus contraseñas han sido violadas alguna vez
- 7) Las filtraciones de datos costarán una media de 4,45 millones de dólares en 2023
- 8) Las contraseñas representan casi el 20% de las listas de la Web Oscura
- 9) La edad influye en la seguridad de las contraseñas
- 10) Las claves de acceso son un 40% más rápidas que las contraseñas
-
- 1) El 85% de las personas de todo el mundo reutilizan contraseñas en varios sitios web
- 2) En 2023, tres de cada cuatro personas en todo el mundo corrían el riesgo de ser hackeadas
- 3) Las credenciales comprometidas facilitaron el 19% de las filtraciones de datos de 2023
- 4) "123456" fue la contraseña más común del año
- 5) Los hackers pueden descifrar 17 de las 20 contraseñas más comunes del mundo en menos de un segundo
- 6) El 40% de las personas desconoce si sus contraseñas han sido violadas alguna vez
- 7) Las filtraciones de datos costarán una media de 4,45 millones de dólares en 2023
- 8) Las contraseñas representan casi el 20% de las listas de la Web Oscura
- 9) La edad influye en la seguridad de las contraseñas
- 10) Las claves de acceso son un 40% más rápidas que las contraseñas
Puntos clave
- El 85% de las personas de todo el mundo reutilizan las mismas contraseñas en varias cuentas. Esto pone en peligro numerosas cuentas si se compromete UNA sola contraseña débil.
- Los malos hábitos con las contraseñas hacen que tres de cada cuatro personas sean vulnerables a los piratas informáticos. Unos simples ajustes pueden tener un gran impacto en tu seguridad.
- Las filtraciones de datos costarán una media de 4,45 millones de dólares en 2023. Esto puede paralizar a las empresas y devastar a los individuos a través del robo de identidad.
- Las 20 contraseñas más comunes pueden descifrarse en menos de un segundo. Evita los patrones predecibles y aumenta la complejidad.
- Los gestores de contraseñas ofrecen una solución sencilla y segura. Generan contraseñas únicas y complejas y las almacenan de forma segura, reduciendo drásticamente el riesgo de contraseñas comprometidas.
10 estadísticas clave sobre contraseñas en 2024
Examinemos las cifras que hay detrás de estos titulares. Nuestras estadísticas proceden de los últimos estudios acreditados para ofrecer una imagen precisa del panorama de las contraseñas en 2024.
1) El 85% de las personas de todo el mundo reutilizan contraseñas en varios sitios web
Esta alarmante estadística del estudio mundial sobre contraseñas de Bitwarden pone de manifiesto un riesgo de seguridad generalizado. La investigación de Bitwarden revela que el 85% de las personas reutilizan las mismas contraseñas en múltiples sitios web y cuentas. Esta práctica deja a las personas increíblemente vulnerables a los intentos de pirateo.
¿Por qué es importante? Supongamos que utilizas la misma contraseña para tu correo electrónico, banca online y redes sociales. En ese caso, un pirata informático sólo necesita descifrar una contraseña para acceder a varias cuentas que contengan información personal y financiera confidencial. Esto crea un efecto dominó, que puede conducir a un robo de identidad generalizado y a pérdidas económicas devastadoras.
Evita la reutilización de contraseñas con un gestor de contraseñas
La reutilización de contraseñas suele estar motivada por la comodidad; recordar docenas de contraseñas únicas resulta abrumador. Los gestores de contraseñas ofrecen una solución segura y fácil de usar. Estas herramientas generan automáticamente contraseñas fuertes y únicas para cada una de tus cuentas online y las almacenan en una cámara cifrada. Esto elimina la carga de la memorización y reduce significativamente el riesgo de éxito de un ciberataque.
Generar contraseñas realmente complejas también es complicado, por lo que a menudo los usuarios mantienen sus contraseñas relativamente sencillas. Los gestores de contraseñas tienen generadores integrados que crean contraseñas aleatorias y seguras que los hackers no pueden predecir fácilmente.
2) En 2023, tres de cada cuatro personas en todo el mundo corrían el riesgo de ser hackeadas
Un estudio global de Keeper Security subraya la vulnerabilidad generalizada a los ciberataques debida a las malas prácticas con las contraseñas. El estudio descubrió que el 75% de las personas no siguen los consejos de los expertos sobre seguridad de contraseñas, confiando en opciones débiles y fáciles de adivinar.
Las contraseñas son como las llaves de tu vida digital. Las contraseñas débiles proporcionan a los hackers puntos de entrada fáciles, permitiéndoles acceder a tus correos electrónicos, cuentas bancarias y otra información sensible. Esto puede dar lugar a robos de identidad, fraudes financieros y otros ciberdelitos.
El estudio de Keeper Security también reveló que más de un tercio de los encuestados se sentían abrumados cuando intentaban mejorar la seguridad de sus contraseñas. Esto pone de relieve la necesidad de herramientas accesibles y de educación para capacitar a las personas a tomar decisiones informadas sobre la seguridad en línea.
Muchas personas no se dan cuenta de la gravedad de los riesgos asociados a las contraseñas débiles. La educación sobre las consecuencias de la piratería informática es crucial. Los viejos hábitos en materia de contraseñas son difíciles de erradicar, sobre todo cuando existe una percepción de complejidad.
Los gestores de contraseñas ofrecen una solución al eliminar las conjeturas sobre la seguridad. A continuación te explicamos cómo te ayudan a reducir el riesgo:
- Complejidad facilitada: Los gestores de contraseñas generan contraseñas largas y complejas que incluyen una mezcla de letras, números y símbolos, lo que las hace extremadamente difíciles de descifrar.
- Alertas de contraseñas comprometidas: Algunos gestores de contraseñas integran notificaciones de violación, avisándote si alguna de tus contraseñas ha aparecido en filtraciones de datos conocidas.
- Educación y orientación: Muchos gestores de contraseñas ofrecen recomendaciones de seguridad y ayudan a los usuarios a comprender la importancia de las prácticas de contraseñas seguras.
3) Las credenciales comprometidas facilitaron el 19% de las filtraciones de datos de 2023
Las contraseñas y los datos de acceso comprometidos siguen siendo un importante punto de entrada para los ciberdelincuentes. En 2023, el informe de IBM y el Instituto Ponemon reveló que las credenciales comprometidas causaron el 19% de las violaciones de datos. Esto subraya el vínculo directo entre las prácticas de contraseñas débiles y los costosos ciberataques.
El uso generalizado de contraseñas débiles y reutilizadas crea un tesoro para los hackers, alimentando la apropiación de cuentas y los ataques generalizados. El impacto financiero de las brechas originadas por credenciales comprometidas es también significativamente superior a la media mundial, lo que pone de relieve la escalada del daño potencial de este tipo de ataque.
Pero el peligro no termina con una sola cuenta comprometida. Las credenciales robadas pueden provocar una cadena en cascada de fallos de seguridad:
- Acceso no autorizado: La consecuencia más inmediata es que los hackers accedan directamente a una cuenta, saltándose las barreras de seguridad.
- Infiltración en la red: Una sola cuenta comprometida puede proporcionar un punto de apoyo para que los hackers se muevan dentro de los sistemas, identificando y apuntando a datos más sensibles.
- Ataques de phishing: Los hackers pueden aprovechar las credenciales robadas para elaborar correos electrónicos de phishing más convincentes y comprometer cuentas adicionales.
- Ataques a la cadena de suministro: Las credenciales comprometidas dentro de las organizaciones asociadas pueden crear vulnerabilidades, lo que potencialmente puede dar lugar a brechas en los sistemas interconectados.
- Despliegue de ransomware: Los hackers pueden utilizar cuentas comprometidas para instalar ransomware, que cifra datos críticos y mantiene a las empresas como rehenes.
Las empresas de todos los sectores deben estar atentas para proteger las credenciales de los usuarios. Hay algunos pasos que puedes dar para fortalecer tus defensas:
- Aplica políticas de contraseñas seguras: Exige contraseñas complejas y únicas e implanta requisitos realistas de contraseñas obligatorias.
- Utiliza la autenticación multifactor (MFA): La MFA es una potente capa adicional de seguridad que requiere que los usuarios confirmen su identidad a través de un dispositivo secundario.
- Gestores de contraseñas: Anima a los empleados a utilizar gestores de contraseñas para almacenarlas de forma segura y generar contraseñas únicas para todas las cuentas.
- Formación de los empleados: Forma regularmente a los empleados sobre la importancia de una buena higiene de contraseñas, los riesgos de compartirlas y cómo detectar actividades sospechosas.
Al dar prioridad a la seguridad de las contraseñas, las empresas pueden reducir significativamente su vulnerabilidad y minimizar las devastadoras consecuencias de las brechas derivadas de credenciales comprometidas.
4) “123456” fue la contraseña más común del año
Puede parecer increíble, pero la contraseña “123456” sigue siendo alarmantemente popular, encabezando la lista de contraseñas más comunes año tras año. Un estudio realizado en 2023 por NordPass, que analiza más de cuatro millones de contraseñas filtradas, refuerza esta preocupante tendencia.
Este sencillo patrón secuencial es increíblemente vulnerable a la intrusión. Los piratas informáticos confían en este tipo de pereza de seguridad, utilizando herramientas automatizadas que adivinan rápidamente miles de contraseñas comunes en cuestión de segundos. La debilidad de “123456” es tan conocida que muchos sitios web bloquean ahora activamente esta combinación específica.
El problema va más allá de “123456”. Las contraseñas predecibles como “password”, “qwerty” e información personal son objetivos fáciles tanto para los ataques de fuerza bruta (adivinaciones automáticas) como para las tácticas de ingeniería social selectiva.
Para aumentar tu seguridad, sigue estos principios:
- Evita la previsibilidad: No incluyas información fácil de adivinar, como cumpleaños, nombres o patrones numéricos sencillos.
- Aumenta la complejidad: Combina mayúsculas, minúsculas, símbolos y números. Intenta que tenga al menos 12 caracteres.
- Aleatoriedad memorizable: Considera la posibilidad de encadenar palabras aleatorias con separadores (por ejemplo, “árbol-lámpara-grapadora&banana”).
Los gestores de contraseñas crean contraseñas complejas por ti. Generarán aleatoriamente contraseñas únicas para cada cuenta y las almacenarán de forma segura. De este modo, la violación de un sitio no pone en peligro toda tu vida digital.
5) Los hackers pueden descifrar 17 de las 20 contraseñas más comunes del mundo en menos de un segundo
El análisis de las 20 contraseñas más comunes de NordPass pone de manifiesto la extrema vulnerabilidad de las contraseñas predecibles. El estudio descubrió que los hackers pueden descifrar 17 de las 20 opciones más populares en menos de un segundo.
Aunque añadir algunos números como “123456789” pueda parecer ingenioso, esto apenas aumenta el tiempo de descifrado. Las contraseñas básicas, que incluyen nombres y patrones sencillos, son descifradas sin esfuerzo por las modernas herramientas de pirateo diseñadas específicamente para este fin.
Entonces, ¿qué puedes hacer para protegerte? He aquí algunas estrategias esenciales:
- Piensa como un hacker: Cuando establezcas una contraseña, ten en cuenta si un ciberdelincuente podría adivinarla fácilmente. Evita frases sencillas o cadenas de caracteres consecutivos. Una contraseña de ocho caracteres en minúscula puede descifrarse normalmente en un segundo, pero si se añade una sola letra en mayúscula, este tiempo puede aumentar a 22 minutos.
- La longitud importa: Las contraseñas más largas son intrínsecamente más complejas. Intenta que tengan 12 caracteres o más.
Los hackers suelen emplear tácticas como
- Ataques de fuerza bruta: El software automatizado intenta miles de combinaciones por segundo.
- Ataques de diccionario: Los hackers utilizan listas de palabras y frases comunes para adivinar contraseñas.
- Relleno de credenciales: Las contraseñas filtradas en una brecha se prueban en otros sitios web populares.
Los gestores de contraseñas abordan estos riesgos generando contraseñas únicas y complejas que frustran los intentos automatizados de descifrado. También te alertan si se detecta una contraseña en una filtración de datos, ayudándote a actuar con rapidez.
6) El 40% de las personas desconoce si sus contraseñas han sido violadas alguna vez
A pesar de la creciente preocupación por la ciberseguridad, muchas personas siguen sin saber si son vulnerables en Internet. Según el estudio de Keeper Security, el 40% de la gente no tiene ni idea de si sus contraseñas se han visto comprometidas alguna vez en una violación de datos.
Esta falta de conocimiento es muy preocupante. Las contraseñas expuestas en violaciones de datos pueden venderse en la web oscura y utilizarse para actividades maliciosas, como el robo de identidad y el acceso no autorizado a cuentas. Si no eres consciente de una filtración anterior, no puedes tomar medidas proactivas para cambiar tus contraseñas y proteger tu presencia en Internet.
He aquí por qué es importante saber si tu contraseña se ha visto comprometida:
- El tiempo es crítico: Cuanto antes sepas de una filtración, más rápido podrás cambiar tus contraseñas y minimizar los daños.
- Mitigar el riesgo: Cambiar tus contraseñas comprometidas las hace inútiles para los piratas informáticos, limitando tu exposición a nuevos ataques.
- Actuar con conocimiento de causa: Comprender tu nivel de riesgo te permite priorizar qué contraseñas deben cambiarse urgentemente.
Afortunadamente, existen herramientas y servicios que pueden ayudarte:
- Servicios de notificación de brechas: Sitios web como Mozilla Monitor te permiten comprobar si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones de datos conocidas.
- Supervisión de filtraciones de gestores de contraseñas: Algunos gestores de contraseñas, como 1Password y Dashlane, ofrecen supervisión integrada, alertándote si encuentran alguna de tus contraseñas comprometidas en filtraciones de datos.
7) Las filtraciones de datos costarán una media de 4,45 millones de dólares en 2023
Las consecuencias económicas de las filtraciones de datos son asombrosas. El Informe Global sobre la Violación de Datos 2023, elaborado por IBM y el Instituto Ponemon, reveló que el coste medio de una violación de datos alcanzó un máximo histórico de 4,45 millones de dólares. Esto representa un aumento significativo con respecto a años anteriores, lo que pone de relieve la creciente carga financiera de los incidentes de ciberseguridad.
Afectan a empresas de todos los tamaños, pero las pequeñas y medianas empresas pueden ser especialmente vulnerables debido a sus limitados recursos de seguridad. Los costes de una violación de datos van mucho más allá de los esfuerzos inmediatos de reparación, e incluyen
- Pérdida de ingresos: Las violaciones de datos pueden interrumpir las operaciones y dañar la confianza de los clientes, con la consiguiente pérdida de ventas e ingresos.
- Multas reglamentarias: Las empresas pueden enfrentarse a cuantiosas multas por incumplir la normativa de protección de datos.
- Gastos legales: Las demandas y los acuerdos relacionados con las violaciones de datos pueden suponer importantes gastos legales.
- Daños a la reputación: La pérdida de confianza de los consumidores tras una violación de datos puede tener consecuencias a largo plazo para la marca de una empresa.
Las políticas de contraseñas seguras y el uso de gestores de contraseñas desempeñan un papel fundamental en la reducción del riesgo y el impacto potencial de las violaciones de datos:
- Minimización de la exposición: Las contraseñas fuertes y únicas hacen mucho más difícil que los piratas informáticos se infiltren en las cuentas y accedan a información sensible.
- Respuesta más rápida a los incidentes: Los gestores de contraseñas permiten cambiar rápida y eficazmente las contraseñas de las cuentas si se produce una violación.
- Concienciación de los empleados sobre la seguridad: Los gestores de contraseñas fomentan una buena higiene de contraseñas y facilitan que los empleados sigan las mejores prácticas.
8) Las contraseñas representan casi el 20% de las listas de la Web Oscura
La Web Oscura se ha convertido en un próspero mercado de credenciales robadas. Una estadística preocupante de un informe de la CNBC indica que las contraseñas y los nombres de usuario constituyen una parte significativa (casi el 20%) de los listados de la web oscura.
Cuando los hackers obtienen contraseñas a través de violaciones de datos o tácticas de ingeniería social, a menudo las venden en la web oscura a otros ciberdelincuentes. Estas contraseñas comprometidas se utilizan luego para diversos fines maliciosos, entre ellos
- Robo de identidad: Los delincuentes pueden utilizar contraseñas e información personal robadas para abrir cuentas, solicitar préstamos o cometer fraudes en tu nombre.
- Acceso no autorizado a cuentas: Los piratas informáticos pueden utilizar contraseñas comprometidas para acceder a cuentas bancarias, plataformas de redes sociales y otros servicios sensibles en línea.
- Ataques dirigidos: Las contraseñas robadas pueden utilizarse para obtener más información o acceder a una empresa o persona concreta.
Los gestores de contraseñas mitigan los peligros de la web oscura mediante:
- Fuerte encriptación: Protegen tus contraseñas con un cifrado de alto nivel, haciendo que tengan poco valor si son robadas.
- Contraseñas únicas: Generar una contraseña única para cada cuenta garantiza que tus otras cuentas no sean vulnerables si una se ve comprometida.
- Alertas de violación: Los gestores de contraseñas pueden avisarte si tus contraseñas se encuentran en la web oscura, permitiéndote tomar medidas de protección rápidas.
9) La edad influye en la seguridad de las contraseñas
La edad desempeña un papel importante en la forma en que la gente aborda la seguridad de las contraseñas. El estudio mundial sobre contraseñas de Keeper Security arroja luz sobre la preocupante brecha existente entre las generaciones jóvenes y las mayores.
El estudio reveló que sólo el 29% de las personas nacidas entre 1946 y 1964 crean contraseñas fuertes y únicas para cada cuenta online. Por el contrario, el 40% de las personas nacidas entre 1997 y 2010 dan prioridad a las prácticas de contraseñas robustas, aunque se sienten abrumadas por el gran número de cuentas que tienen que gestionar.
¿A qué se debe esta diferencia de edad? He aquí algunos factores que contribuyen a ello:
- Nativos digitales frente a adaptados: Las generaciones más jóvenes han crecido con la tecnología, mientras que las mayores han tenido que adaptarse. Esto influye en su comprensión de las amenazas a la ciberseguridad.
- Consejos cambiantes: Las recomendaciones sobre la seguridad de las contraseñas han cambiado con el tiempo, lo que puede crear confusión a quienes no se mantengan constantemente al día.
- Confianza en la tecnología: El estudio también reveló que el 39% de los hombres confía más en la seguridad de sus contraseñas que el 31% de las mujeres.
Abordar esta disparidad es crucial. He aquí cómo los gestores de contraseñas para familias pueden salvar la brecha generacional:
- Seguridad simplificada: Los gestores de contraseñas facilitan la creación y gestión de contraseñas seguras, independientemente de la edad o los conocimientos tecnológicos.
- Indicadores visuales: Los índices de salud de las contraseñas codificados por colores proporcionan información clara y procesable para todos los usuarios.
- Educación y orientación: Algunos gestores de contraseñas ofrecen recursos de concienciación sobre seguridad, que ayudan a reducir la brecha de conocimientos sobre las mejores prácticas de contraseñas.
Si comprendemos estas necesidades diferentes según los grupos de edad, podemos desarrollar soluciones más accesibles y adaptadas, haciendo que todo el mundo esté más seguro en Internet.
10) Las claves de acceso son un 40% más rápidas que las contraseñas
“Los expertos en TI reconocen la creciente adopción de la autenticación biométrica como alternativa o complemento más seguro a los métodos tradicionales de autenticación basados en contraseñas” – Corey Charles Sr. Experto en TI/Ciberseguridad.
Las claves de acceso pueden estar llamadas a revolucionar la seguridad en Internet al ofrecer una alternativa más cómoda y segura a las contraseñas tradicionales. Estas credenciales digitales, vinculadas a tus dispositivos específicos, sustituyen la necesidad de recordar y teclear contraseñas complejas. Según Google, las passkeys son significativamente más rápidas, con un 40% más de velocidad que las contraseñas.
¿Cómo consiguen las passkeys este aumento de velocidad y mejoran la seguridad?
- No es necesario teclear: Las passkeys se basan en la biometría (como las huellas dactilares o el reconocimiento facial) o en una clave de seguridad física, eliminando la necesidad de teclear contraseñas complejas.
- Vinculación directa al dispositivo: Las Passkeys están vinculadas a un dispositivo concreto, lo que elimina el riesgo de ataques de phishing, ya que los hackers no pueden acceder a ellas de forma remota.
- Sincronización perfecta: Las passkeys se sincronizan automáticamente en todos tus dispositivos, lo que facilita el inicio de sesión en cualquier dispositivo que tengas.
Las ventajas de las claves de acceso van más allá de la velocidad:
- Inmunidad al phishing: Las claves de acceso eliminan eficazmente la amenaza del phishing, que a menudo engaña a los usuarios para que faciliten sus contraseñas.
- Inviolables por fuerza bruta: A diferencia de las contraseñas, las claves de acceso no son susceptibles de ataques de fuerza bruta, en los que los hackers adivinan miles de combinaciones.
- Más fáciles de gestionar: Las claves de acceso eliminan la carga de recordar numerosas contraseñas complejas, simplificando la gestión de las cuentas online.
Obstáculos para la adopción de las claves de acceso
Aunque las claves de paso ofrecen ventajas significativas, su adopción generalizada se enfrenta a algunos obstáculos. Actualmente, no todos los sitios web y servicios son compatibles con la tecnología passkey, por lo que es posible que los usuarios tengan que adoptar un enfoque híbrido con la gestión de contraseñas durante algún tiempo.
Además, es necesaria la educación de los usuarios para que utilicen eficazmente las llaves de paso y comprendan las ventajas de esta tecnología.
La compatibilidad de los dispositivos es otro factor, ya que los dispositivos más antiguos pueden no tener el hardware necesario para soportar la autenticación biométrica o el almacenamiento seguro de las passkeys.
Las passkeys están aún en sus primeras fases, pero las principales empresas tecnológicas como Apple, Google y Microsoft las están adoptando rápidamente. Esto indica un abandono gradual de las contraseñas en favor de una tecnología de claves más segura y fácil de usar.
Conclusión
Las estadísticas pintan un panorama crudo: los malos hábitos con las contraseñas dejan expuestas la identidad digital y las finanzas. Sin embargo, puedes tomar el control de tu seguridad online comprendiendo los riesgos y realizando cambios proactivos.
Recuerda estos puntos clave:
- Las contraseñas débiles son puertas abiertas: Los piratas informáticos pueden explotar fácilmente las contraseñas sencillas y reutilizadas. Por lo tanto, son esenciales contraseñas fuertes y únicas.
- Las violaciones de datos tienen graves consecuencias: Protégete del robo de identidad, las pérdidas económicas y los daños a tu reputación.
- Los gestores de contraseñas ofrecen una solución sencilla y potente: Estas herramientas automatizan la creación de contraseñas seguras, su almacenamiento y la supervisión de las violaciones.
Si eliges un gestor de contraseñas de primera y prestas más atención a la seguridad de tus contraseñas, protegerás tu vida digital en 2024 y más allá.