Las 20 contraseñas empresariales que todos usan… y los hackers adoran
Junto con NordStellar, hemos analizado las contraseñas más utilizadas en entornos corporativos, y está claro que los malos hábitos de contraseñas están muy extendidos. En todos los sectores, la debilidad de las credenciales hace que las empresas sean vulnerables a las filtraciones de datos. Veámoslo con más detalle.
:format(avif))
Desglose de los resultados
Metodología
La lista de contraseñas se elaboró en colaboración con NordStellar, especializada en la investigación de incidentes de ciberseguridad. Juntos, revisamos una base de datos de 2,5 TB extraída de diversas fuentes de acceso público, incluidas las de la dark web.
11 sectores
Hemos desglosado los datos en 11 sectores clave, como sanidad, finanzas, educación y tecnología. Este enfoque nos ayuda a identificar las tendencias de contraseñas específicas de cada sector, lo que nos da una idea más clara de cómo las distintas organizaciones protegen sus datos.
Planteamiento del estudio
Analizamos las contraseñas robadas por malware o expuestas en filtraciones de datos. En la mayoría de los casos, las contraseñas se filtraron junto con direcciones de correo electrónico, lo que nos permite distinguir las credenciales corporativas por su nombre de dominio.
Las 20 contraseñas más comunes que ponen en riesgo a todos los sectores
Resultados
Asegúrate de que tu equipo solo utiliza contraseñas seguras
Descubre cómo NordPass puede ayudarte a aplicar sólidas políticas de contraseñas en tu empresa para protegerla de accesos no autorizados y posibles filtraciones.
:format(avif))
:format(avif))
Echa un vistazo a continuación y verás que las contraseñas corporativas más comunes no son tan diferentes en los distintos sectores y países. Esto demuestra que, independientemente del sector o la ubicación, las organizaciones comparten los mismos malos hábitos en materia de contraseñas, lo que las hace vulnerables a los riesgos de seguridad.
Las contraseñas corporativas más populares por país
Resultados
Patrones alarmantes
Las 3 contraseñas empresariales más populares son secuencias numéricas
Las contraseñas más utilizadas en entornos corporativos son secuencias numéricas predecibles como «123456», «123456789» y «12345678». Estas son las contraseñas más fáciles de descifrar (en menos de 1 segundo) y han encabezado las listas durante años.
Utilizar el correo electrónico como contraseña es un error muy común
En todos los sectores, hemos encontrado empleados que utilizan sus direcciones de correo electrónico como contraseñas. Es un hábito arriesgado que proporciona a los hackers una pista fácil para acceder a tus credenciales de inicio de sesión. Las empresas deben intervenir con políticas firmes para evitarlo.
Muchas personas utilizan sus nombres para contraseñas relacionadas con el trabajo
Aunque pueda parecer algo muy cómodo, algunos empleados crean contraseñas corporativas basadas en sus propios nombres. Es un factor de riesgo importante que puede dejar la información sensible de toda la organización expuesta a posibles amenazas.
Los 10 países con más filtraciones de contraseñas
Los malos hábitos con las contraseñas son comunes en todo el mundo y ponen en peligro a millones de usuarios de Internet. Sin embargo, en algunos países se producen muchas más filtraciones de contraseñas que en otros.
Consulta el gráfico de la derecha para ver qué países encabezan la lista con el mayor número de incidentes de contraseñas comprometidas.
:format(avif))
¿Por qué se producen las filtraciones de datos?
Las filtraciones de datos corporativos son cada vez más frecuentes hoy en día. Veamos algunas de las principales razones por las que se producen.
Contraseñas débiles
Según un informe Verizon sobre filtraciones de datos, el 70 % de las filtraciones de datos se deben a contraseñas débiles y fáciles de descifrar.
Contraseñas reutilizadas
Utilizar la misma contraseña para varias cuentas de empresa pone a todas ellas en grave peligro si un malhechor consigue acceder a esa contraseña concreta.
Hábitos arriesgados de compartir contraseñas
Compartir contraseñas a través de canales no protegidos, como el correo electrónico o una aplicación de mensajería, aumenta el riesgo de que sean interceptadas por terceros malintencionados.
Error humano
Los informes sugieren que hasta el 70 % de las filtraciones de datos se deben a errores humanos. Con frecuencia, un simple paso en falso puede dar lugar a una filtración.
Infraestructura de ciberseguridad deficiente
Si no consigues establecer una infraestructura digital segura, los hackers seguramente se aprovecharán de tus sistemas mal protegidos e intentarán colarse.
Sin autenticación multifactor (MFA)
Exigir un segundo factor de autenticación impide el acceso no autorizado, incluso si la contraseña se ve comprometida. Sin la AMF, esa protección se pierde.
Cómo proteger mejor tu organización
Implementa un gestor de contraseñas
Un gestor de contraseñas para empresas es una herramienta esencial para cualquier organización que desee mantener una postura de seguridad sólida. Con un gestor de contraseñas corporativo, puedes mejorar significativamente la seguridad de tus contraseñas y reducir el riesgo de ser víctima de una filtración de datos.
:format(avif))
Imparte formación sobre ciberseguridad
Imparte una formación completa en ciberseguridad que muestre a tus empleados no solo cómo proteger su empresa, sino por qué es importante, mejorará significativamente su postura general de seguridad.
:format(avif))
Habilitar la autenticación multifactor
La autenticación multifactor añade una capa adicional de seguridad mediante el uso de dos o más métodos para verificar la identidad de un usuario, en lugar de confiar únicamente en una contraseña. Exigiendo a los empleados que presenten otra prueba de identidad, puedes aumentar considerablemente la ciberseguridad de tu empresa.
:format(avif))
Añade autenticación sin contraseña a tus sistemas
Authopia de NordPass
Authopia es una herramienta gratuita que ayuda a las empresas a implementar la tecnología de clave de acceso sin los elevados costes de desarrollo. Te permite añadir fácilmente un widget de clave de acceso a un formulario de inicio de sesión en tu sitio web o servicio, con lo que el proceso de inicio de sesión es más rápido y mucho más seguro.
Con Authopia, puedes mejorar la seguridad de tu empresa y ayudar a resolver el problema mundial de las contraseñas corporativas débiles.
:format(avif))
Contacta con nosotros
Si quieres más información sobre las listas de contraseñas más habituales o concertar una entrevista, ponte en contacto con nosotros en [email protected] y te responderemos lo antes posible.