Las 20 contraseñas empresariales que todos usan… y los hackers adoran

Junto con NordStellar, hemos analizado las contraseñas más utilizadas en entornos corporativos, y está claro que los malos hábitos de contraseñas están muy extendidos. En todos los sectores, la debilidad de las credenciales hace que las empresas sean vulnerables a las filtraciones de datos. Veámoslo con más detalle.

Las contraseñas más comunes

Desglose de los resultados

Metodología

La lista de contraseñas se elaboró en colaboración con NordStellar, especializada en la investigación de incidentes de ciberseguridad. Juntos, revisamos una base de datos de 2,5 TB extraída de diversas fuentes de acceso público, incluidas las de la dark web.

11 sectores

Hemos desglosado los datos en 11 sectores clave, como sanidad, finanzas, educación y tecnología. Este enfoque nos ayuda a identificar las tendencias de contraseñas específicas de cada sector, lo que nos da una idea más clara de cómo las distintas organizaciones protegen sus datos.

Planteamiento del estudio

Analizamos las contraseñas robadas por malware o expuestas en filtraciones de datos. En la mayoría de los casos, las contraseñas se filtraron junto con direcciones de correo electrónico, lo que nos permite distinguir las credenciales corporativas por su nombre de dominio.

Las 20 contraseñas más comunes que ponen en riesgo a todos los sectores

Resultados

Asegúrate de que tu equipo solo utiliza contraseñas seguras

Descubre cómo NordPass puede ayudarte a aplicar sólidas políticas de contraseñas en tu empresa para protegerla de accesos no autorizados y posibles filtraciones.

herramienta generador de contraseñas

Patrones alarmantes

Las 3 contraseñas empresariales más populares son secuencias numéricas

Las contraseñas más utilizadas en entornos corporativos son secuencias numéricas predecibles como «123456», «123456789» y «12345678». Estas son las contraseñas más fáciles de descifrar (en menos de 1 segundo) y han encabezado las listas durante años.

Utilizar el correo electrónico como contraseña es un error muy común

En todos los sectores, hemos encontrado empleados que utilizan sus direcciones de correo electrónico como contraseñas. Es un hábito arriesgado que proporciona a los hackers una pista fácil para acceder a tus credenciales de inicio de sesión. Las empresas deben intervenir con políticas firmes para evitarlo.

Muchas personas utilizan sus nombres para contraseñas relacionadas con el trabajo

Aunque pueda parecer algo muy cómodo, algunos empleados crean contraseñas corporativas basadas en sus propios nombres. Es un factor de riesgo importante que puede dejar la información sensible de toda la organización expuesta a posibles amenazas.

Los 10 países con más filtraciones de contraseñas

Los malos hábitos con las contraseñas son comunes en todo el mundo y ponen en peligro a millones de usuarios de Internet. Sin embargo, en algunos países se producen muchas más filtraciones de contraseñas que en otros.

Consulta el gráfico de la derecha para ver qué países encabezan la lista con el mayor número de incidentes de contraseñas comprometidas.

gráfico de países

¿Por qué se producen las filtraciones de datos?

Las filtraciones de datos corporativos son cada vez más frecuentes hoy en día. Veamos algunas de las principales razones por las que se producen.

Contraseñas débiles

Según un informe Verizon sobre filtraciones de datos, el 70 % de las filtraciones de datos se deben a contraseñas débiles y fáciles de descifrar.

Contraseñas reutilizadas

Utilizar la misma contraseña para varias cuentas de empresa pone a todas ellas en grave peligro si un malhechor consigue acceder a esa contraseña concreta.

Hábitos arriesgados de compartir contraseñas

Compartir contraseñas a través de canales no protegidos, como el correo electrónico o una aplicación de mensajería, aumenta el riesgo de que sean interceptadas por terceros malintencionados.

Error humano

Los informes sugieren que hasta el 70 % de las filtraciones de datos se deben a errores humanos. Con frecuencia, un simple paso en falso puede dar lugar a una filtración.

Infraestructura de ciberseguridad deficiente

Si no consigues establecer una infraestructura digital segura, los hackers seguramente se aprovecharán de tus sistemas mal protegidos e intentarán colarse.

Sin autenticación multifactor (MFA)

Exigir un segundo factor de autenticación impide el acceso no autorizado, incluso si la contraseña se ve comprometida. Sin la AMF, esa protección se pierde.

Cómo proteger mejor tu organización

Implementa un gestor de contraseñas

Un gestor de contraseñas para empresas es una herramienta esencial para cualquier organización que desee mantener una postura de seguridad sólida. Con un gestor de contraseñas corporativo, puedes mejorar significativamente la seguridad de tus contraseñas y reducir el riesgo de ser víctima de una filtración de datos.

almacenamiento seguro de datos

Imparte formación sobre ciberseguridad

Imparte una formación completa en ciberseguridad que muestre a tus empleados no solo cómo proteger su empresa, sino por qué es importante, mejorará significativamente su postura general de seguridad.

portátil y personas

Habilitar la autenticación multifactor

La autenticación multifactor añade una capa adicional de seguridad mediante el uso de dos o más métodos para verificar la identidad de un usuario, en lugar de confiar únicamente en una contraseña. Exigiendo a los empleados que presenten otra prueba de identidad, puedes aumentar considerablemente la ciberseguridad de tu empresa.

totp

Añade autenticación sin contraseña a tus sistemas

Authopia de NordPass

Authopia es una herramienta gratuita que ayuda a las empresas a implementar la tecnología de clave de acceso sin los elevados costes de desarrollo. Te permite añadir fácilmente un widget de clave de acceso a un formulario de inicio de sesión en tu sitio web o servicio, con lo que el proceso de inicio de sesión es más rápido y mucho más seguro.

Con Authopia, puedes mejorar la seguridad de tu empresa y ayudar a resolver el problema mundial de las contraseñas corporativas débiles.

inicio de sesión con authopia

Contacta con nosotros

Si quieres más información sobre las listas de contraseñas más habituales o concertar una entrevista, ponte en contacto con nosotros en [email protected] y te responderemos lo antes posible.