Echo de menos al 000000ld Kanye: West encabeza la lista de Dashlane de los «peores infractores de contraseñas» de 2018.

Dashlane ha anunciado hoy su tercera lista anual de los «Peores infractores de contraseñas». La lista destaca a las personas y organizaciones de alto perfil que tuvieron los errores más significativos relacionados con las contraseñas en 2018.

«Las contraseñas son la primera línea de defensa contra los ciberataques», dijo Emmanuel Schalit, CEO de Dashlane. «Las contraseñas débiles, las reutilizadas y la mala gestión de las contraseñas de la organización pueden poner fácilmente en riesgo la información sensible».

Dashlane descubrió que el usuario medio de Internet tiene más de 200 cuentas digitales que requieren contraseñas, y la empresa prevé que esta cifra se duplique a 400 en los próximos cinco años. «El gran número de cuentas que requieren contraseñas significa que todo el mundo es propenso a cometer los mismos errores que los delincuentes de las contraseñas», afirma Schalit. «Esperamos que nuestra lista sirva de llamada de atención a todo el mundo para que siga las mejores prácticas de seguridad de contraseñas».

Los «Peores infractores de contraseñas» de Dashlane de 2018, empezando por el peor:

Kanye West: Kanye no es ajeno a la controversia y alcanzó aún más notoriedad este año cuando fue capturado desbloqueando su iPhone con el código de acceso «000000» durante su infame reunión en la Casa Blanca. Tener un código de acceso débil ya es bastante arriesgado, pero alardear descaradamente de malas prácticas de contraseñas en una sala llena de cámaras de televisión no puede ser más malo. Por decirlo suavemente, Kanye necesita bloquear sus contraseñas y hacerlas mejores, más rápidas y más fuertes.

El Pentágono: Es una pena que el Departamento de Defensa ocupe el puesto número 2 este año (subiendo dos puestos desde el número 4 de la lista del año pasado), pero una devastadora auditoría de la Oficina de Responsabilidad Gubernamental (GAO) encontró numerosas vulnerabilidades de ciberseguridad en varios de los sistemas del Pentágono. Entre los problemas más preocupantes se encuentra el hecho de que un equipo de auditoría de la GAO fue capaz de adivinar las contraseñas de los administradores en sólo nueve segundos, así como el descubrimiento de que el software de múltiples sistemas de armas estaba protegido por contraseñas predeterminadas que cualquier miembro del público podría haber encontrado mediante una búsqueda básica en Google.

Propietarios de criptodivisas: Cuando el valor de las criptodivisas alcanzó niveles récord a principios de año, decenas de propietarios de criptodivisas tenían la posibilidad de cobrar, si podían recordar sus contraseñas. El ciclo de noticias estuvo plagado de informes de personas que recurrían a medidas desesperadas (incluyendo la contratación de hipnotizadores) para intentar recuperar/recordar las contraseñas olvidadas de sus carteras digitales.

Nutella: Nutella ha sido criticada por dar uno de los consejos de contraseñas más locos del año, ya que la querida empresa de chocolate y avellanas animó a sus seguidores de Twitter a utilizar «Nutella» como contraseña. Como si el consejo no fuera suficientemente malo, la empresa envió el desacertado tuit para celebrar el Día Mundial de la Contraseña.

Despachos de abogados del Reino Unido: Investigadores del Reino Unido encontraron más de un millón de combinaciones de correos electrónicos y contraseñas corporativas de 500 de los principales bufetes de abogados del país disponibles en la web oscura. Para empeorar las cosas, la mayoría de las credenciales estaban almacenadas en texto plano.

Texas: Todo es más grande en Texas, incluidas las meteduras de pata en materia de ciberseguridad. El Estado de la Estrella Solitaria dejó expuestos más de 14 millones de registros de votantes en un servidor que no estaba protegido por contraseña. Este error significó que la información personal sensible del 77% de los votantes registrados del estado, incluyendo las direcciones y el historial de los votantes, quedó vulnerable.

Personal de la Casa Blanca: El año pasado, dos funcionarios de la Casa Blanca entraron en nuestra lista: El presidente Trump se llevó el (in)codiciado título de Peor Infractor de Contraseñas de 2017 por una serie de malos hábitos de ciberseguridad, mientras que Sean Spicer fue incluido por tuitear su contraseña. Este año le han pasado el testigo a otro empleado que cometió el error de anotar su nombre de usuario y contraseña de correo electrónico en papelería oficial de la Casa Blanca. Este error se agravó al dejar accidentalmente el documento en una parada de autobús de Washington, D.C.

Google: El gigante de los motores de búsqueda ha sido históricamente muy estricto en términos de ciberseguridad, pero este año, un estudiante de ingeniería de Kerala, India, hackeó una de sus páginas y consiguió acceder a un satélite de transmisión de televisión. El estudiante ni siquiera necesitó adivinar o hackear las credenciales; se conectó a las páginas de administración de Google en su dispositivo móvil con un nombre de usuario y una contraseña en blanco.

Naciones Unidas: La organización encargada de mantener la paz internacional tiene un problema de seguridad. El personal de la ONU utilizaba Trello, Jira y Google Docs para colaborar en proyectos, pero se olvidó de proteger con contraseña muchos de sus documentos. Esto significaba que cualquiera con el enlace correcto podía acceder a planes secretos, comunicaciones internacionales y contraseñas en texto plano.

Universidad de Cambridge: Una contraseña en texto plano dejada en GitHub permitía a cualquiera acceder a los datos de millones de personas que estaban siendo estudiadas por los investigadores de la universidad. Los datos se extraían de la aplicación de concursos de Facebook myPersonality y contenían los detalles personales de los usuarios de Facebook, incluidas las respuestas íntimas a las pruebas psicológicas.

Aprenda de los errores de los delincuentes con contraseña de este año:

1. Protege con contraseña todas las cuentas: Ya sea un servidor, una cuenta de correo electrónico o una aplicación, siempre debes asegurar tus datos con contraseñas, ya que son la primera, y a menudo única, línea de defensa entre los hackers y tu información personal.

2. Utiliza contraseñas seguras: No utilices nunca contraseñas que sean fáciles de adivinar o que contengan nombres, nombres propios o cosas que la gente pueda investigar fácilmente sobre ti, como tu pasta de avellanas favorita. Todas tus contraseñas deben tener más de ocho caracteres e incluir una mezcla de letras, números y símbolos al azar. Mejor aún, utiliza un generador de contraseñas para que las elabore por ti.

3. Nunca reutilices las contraseñas: Cada una de tus cuentas necesita una contraseña única. El riesgo de la reutilización de contraseñas es que los hackers pueden utilizar las contraseñas de las cuentas comprometidas para acceder fácilmente a otras cuentas. La única protección contra esto es tener una contraseña diferente para cada cuenta.

Acerca de Dashlane

Dashlane simplifica y protege su identidad digital: toda su información personal que vive en línea. En todas las plataformas y dispositivos, la aplicación intuitiva de Dashlane rellena y almacena automáticamente las contraseñas, los datos personales y los detalles de pago para ayudarle a gestionar, controlar y proteger su identidad digital. Disponible en 11 idiomas y con la confianza de más de 10 millones de personas en 180 países (y en aumento), es la solución completa y global para vivir de forma segura y sin problemas en Internet, en casa, en el trabajo y en cualquier lugar.

Con oficinas en Nueva York, París y Lisboa, Dashlane ha recaudado más de 70 millones de dólares en financiación de riesgo para crear una solución segura y sin esfuerzo para todos los ciudadanos del mundo digital. Más información en dashlane.com.