Archivos de Autor: Redacción

«123456», la contraseña más común en España en 2022
 

En 2022, «123456» supera a «12345» como la contraseña más utilizada en España, según NordPass. La ganadora del año pasado, «12345», también parece conservar el favor: solamente ha caído al cuarto puesto. A nivel mundial, la clave personal más común este año es «password».

El estudio de este año ha analizado las tendencias de creación de contraseñas en todo el mundo y cómo difiere el uso de las mismas por género, entre los 30 países investigados. Por primera vez, NordPass también ha analizado cómo las tendencias de la cultura pop influyen en nuestras elecciones de contraseña.

A continuación, se citan las 20 contraseñas más comunes en España. El estudio completo está disponible aquí: https://nordpass.com/most-common-passwords-list/.

1. 123456

2. 123456789

3. swing

4. 12345

5. 12345678

6. 1234

7. 1234567890

8. 000000

9. password

10. 1234567

11. 111111

12. hola

13. barcelona

14. qwerty

15. tequiero

16. 123123

17. andrea

18. 666666

19. 12345678910

20. alejandro

A pesar de las continuas advertencias de los expertos en ciberseguridad sobre las consecuencias de una gestión irresponsable de las contraseñas, los internautas volvieron a cometer el mismo error. En comparación con los datos de 2021, el 73% de las 200 contraseñas más comunes en 2022 siguen siendo las mismas. Además, el 83% de las contraseñas de la lista de este año se pueden descifrar en menos de un segundo.

Sin embargo, este año, NordPass ha presentado tanto una lista global como datos segregados extraídos de 30 países de todo el mundo. En el sitio web también se puede encontrar información específica según el género.

En general, la lista de contraseñas española presenta tendencias similares a las de muchos países.

1. La gente tiende a optar por la comodidad: Las combinaciones de números, letras y símbolos fáciles de usar en el teclado son las que encabezan la mayoría de las listas en todo el mundo. «123456» sigue siendo la contraseña más común en muchos países, no solo en España, también en Colombia, Francia y Japón. 

2. Mientras que«password» es la más querida a nivel mundial (utilizada más de 4,9 millones de veces), esta contraseña se sitúa en el noveno lugar en España. Su versión española «contraseña» ocupa el puesto 64 y «contrasena» el 154. 

3. Utilizar el nombre para asegurar las cuentas sigue siendo una práctica habitual de los internautas. En España, Andrea, Alejandro y Cristina se encuentran entre los nombres más populares empleados como contraseñas. A nivel mundial, esta tendencia también es grande: los nombres de personas más utilizados en el mundo para crear contraseñas fueron Daniel, Thomas, Jordan, Michael, Marina y Jessica.

4. Las contraseñas relacionadas con el deporte son comunes en la mayoría de los países. En España, los nombres de los equipos de fútbol o sus variantes son contraseñas muy populares: «barcelona» es la decimotercera más común y «realmadrid» ocupa el puesto 22.

En cuanto a otras tendencias mundiales, los investigadores observaron que la irritación por las contraseñas también se refleja en las elecciones de los internautas este año. Mientras que «fuckyou»«fuckoff»«fuckyou1» y otras contraseñas similares destacaron especialmente en Canadá, Australia y Estados Unidos, los usuarios españoles se decantaron por «tuputamadre», que es la 24ª contraseña más común en el país. Por otro lado, las palabras cariñosas también son muy utilizadas«iloveyou» y sus traducciones a otros idiomas son contraseñas muy comunes. En España, «tequiero» se encuentra entre las 15 primeras. 

La cultura pop influye en nuestros hábitos de contraseña

A diferencia de años anteriores, en 2022, NordPass, en colaboración con investigadores independientes, analizó cómo los acontecimientos actuales y las tendencias de estilo de vida inspiran nuestras contraseñas. La empresa presenta cuáles son las películas, los deportes, la comida, los coches, los videojuegos, los artistas, las marcas de moda e incluso las palabrotas que más se reflejan en las contraseñas.

Por ejemplo, «mini», «kia» y «ford» son las contraseñas más comunes en la categoría «coche», y «tiffany», «aldo» y «gap» encabezan la lista de marcas de moda.

Menos datos disponibles públicamente de los incidentes de ciberseguridad

Según Ieva Soblickaite, Chief Product Officer (CPO) de NordPass, este año, la muestra de contraseñas disponibles públicamente para su análisis fue mucho menor en comparación con años anteriores.

“Esta tendencia no es sorprendente, porque las contraseñas son cada vez más difíciles de vulnerar debido a la rápida evolución de las tecnologías”, afirma Soblickaite. Explica que cada vez más sitios web utilizan la Autenticación Abierta 2.0 (OAuth 2.0), el estándar del sector diseñado para permitir que un sitio web o una aplicación accedan a los recursos alojados por otras apps web en nombre de un usuario, sin compartir nunca sus contraseñas. 

Soblickaite añade que los desarrolladores tienen cada vez mejores habilidades en el hashing de las contraseñas, lo que significa que los caracteres de las mismas se transforman de forma que se tarda más en descifrarlas.

«La autenticación de múltiples factores (MFA) también juega un papel aquí: con la adopción más amplia de esta tecnología, las contraseñas simplemente están perdiendo su valor. Incluso si se piratea una contraseña, no se puede completar la autenticación de la identidad si el usuario tiene activada la MFA», afirma Soblickaite.

Consejos para que tus contraseñas estén seguras

Aunque las empresas aplican medidas de seguridad para proteger nuestras cuentas, todos los usuarios deben tener cuidado con sus contraseñas. A continuación, se ofrecen algunos consejos esenciales para mejorar la «higiene» de las contraseñas:

1. Ten en cuenta todas las cuentas que tienes. Los expertos recomiendan eliminar las cuentas que no se utilizan y conocer el número exacto de las que están activas. De este modo, podrás evitar lagunas en la gestión de tus contraseñas.

2. Escribe contraseñas largas y únicas, y nunca las reutilices. Las combinaciones complicadas de números, mayúsculas, minúsculas y símbolos son las contraseñas más sólidas. Reutilizarlas nunca es una opción: si una cuenta es hackeada, las demás corren peligro. 

3. Utiliza un gestor de contraseñas. Esta solución tecnológica encripta completamente las contraseñas almacenadas en la caja fuerte y permite compartirlas de forma segura. Muchos incidentes de ciberseguridad se producen por simples errores humanos: la gente deja sus contraseñas abiertamente accesibles para otros y las almacena en Excel u otras apps sin cifrar.

Metodología: La lista de contraseñas se elaboró en colaboración con investigadores independientes especializados en la investigación de incidentes de ciberseguridad. Evaluaron una base de datos de 3TB de tamaño.

Los investigadores clasificaron los datos en varias verticales, lo que les permitió realizar un análisis estadístico basado en los países y el género. 

En cuanto a la vertical de género, los datos investigados se clasificaron por género solo si incluían una clave de género. Si los datos investigados no contenían la clave de género, se clasificaron como «desconocidos».

El malware común desplaza al ransomware como principal ciberamenaza

Por primera vez en los últimos 18 meses, el ransomware ha dejado de ser la principal ciberamenaza para las empresas, pasando a suponer del 25% del total de amenazas al 15% entre abril y junio del presente año.

Así se desprende del último informe trimestral de Cisco Talos. El ‘commodity malware’ se convirtió en la amenaza más frecuente a la que respondió Cisco Talos Incident Response durante el segundo trimestre, acaparando el 20% frente al 15% del ransomware.

Los datos también desvelan que los ciberdelincuentes dirigieron el malware a una amplia gama de sectores como transporte, fabricación y administración pública, siendo telecomunicaciones el más atacado y seguido por educación y salud.

Factores del cambio

Según la investigación de Cisco Talos, es probable que este cambio se deba a diversos factores, como el cese de actividad de algunos grupos de ransomware -ya sea por fractura interna o por las acciones de las fuerzas de seguridad- y el resurgimiento de ciertos troyanos basados en e-mail como Remcos, Vidar, Redline y Qakbot/Qbot (este último un conocido troyano bancario). Phishing, Business Email Compromise y las amenazas persistentes avanzadas (APTs) completan la lista de malware destacado.

A pesar del descenso de actividad, los grupos de ransomware como servicio (RaaS) de alto perfil incluyendo Conti -probablemente rebautizado como ‘Black Basta’- y BlackCat han seguido actuando, dirigiéndose a organizaciones supuestamente capaces de afrontar grandes pagos. De hecho, el ransomware LockBit lanzó una nueva versión que incluye más opciones de pago en criptomoneda.

Cisco Talos también ha seguido detectando técnicas de ingeniería social para incitar a los usuarios a hacer clic o ejecutar un enlace o archivo determinado. Y aunque el principal país objetivo de los ciber-delincuentes sigue siendo Estados Unidos, se mantiene la actividad de ciber-ataques dirigidos a empresas y administraciones en Europa, Asia, Norteamérica y Oriente Medio.

Sector IT: pionero en teletrabajo

De todos los campos profesionales, hay uno que siempre ha estado a la vanguardia de la mayoría de las tendencias del mercado. El sector de Informática y telecomunicaciones (IT) es el área donde el teletrabajo ha tenido históricamente una presencia muy fuerte en las vacantes publicadas en InfoJobs.

No solo es el campo más digitalizado y con mayor penetración de ofertas con puestos en remoto, sino que en el escenario previo a la pandemia representaba casi toda la oferta de teletrabajo existente, según el último informe de InfoJobs, del que nos hacemos eco..

Para trazar una comparativa correcta que llegue hasta el presente conviene centrarse únicamente en el primer cuatrimestre del año. Así, entre enero y abril de 2018, el 81 % de las vacantes que ofrecían alguna modalidad de teletrabajo en InfoJobs eran para puestos de IT, un porcentaje que en el mismo periodo de 2019 bajó hasta el 65 %, lo cual anticipaba que algo ya estaba empezando a cambiar.

La llegada de la pandemia alteró completamente el mercado laboral y el teletrabajo irrumpió en la economía a gran escala, reduciendo el peso relativo de este sector sobre el total de puestos de teletrabajo ofertados.

Sigue siendo el que tiene un mayor porcentaje de vacantes que incluye alguna modalidad de desempeño en remoto (el 61 % de todos los puestos ofertados en IT, como se ha indicado anteriormente), pero el peso la Informática y las telecomunicaciones sobre el total de puestos que ofrecen teletrabajo ha sido, en el primer cuatrimestre de 2022, del 18 %.

Dentro del área de informática y telecomunicaciones, la profesión que más demanda teletrabajadores es la de Programación. La mitad de las vacantes ofertadas para trabajar en remoto del sector IT pertenecen a este puesto de trabajo (51 % del total de vacantes de teletrabajo ofertadas en el área de IT). Le siguen Sistemas (11 %), Telecomunicaciones (9 %) y ERP, CRM, Business Intelligence (7 %).

El crecimiento experimentado por el teletrabajo en todos los sectores desde el primer cuatrimestre de 2020 hasta la actualidad es incontestable. Incluso IT, que es el sector con más tradición de ofertas de teletrabajo, ha crecido un 137 % en el volumen de vacantes de teletrabajo entre el primer cuatrimestre de 2021 y el de 2022.

El sector informático e I+D+i tiene un índice de productividad de 61,74 puntos sobre 100,3 puntos, por encima de la media nacional (58,78)

Así se extrae de la encuesta que ha realizado Adecco Outsourcing a más de 2.000 directores, managers y mandos intermedios representativos de la industria española para determinar la productividad y la eficiencia de las empresas en España

El nivel de productividad y eficiencia medio de la empresa en España se sitúa en 58,78 puntos en una escala de 0 a 100 en la que se analizan procedimientos como la gestión de conocimiento, de las ausencias, la retribución, el clima laboral, el trabajo en remoto y la organización, entre otros.

Así, 6 de cada 10 compañías en España aplican y monitorizan políticas enfocadas a la mejora de la productividad. Un 9,88% de las empresas españolas tiene una sensibilidad hacia la productividad muy baja, un 8,5% baja, un 11,66% discreta, un 14,72% moderada, un 15,02% notable, mientras que un 16,85% tiene un enfoque hacia la productividad y eficiencia alta y un 7,02% muy alta.

Los sectores con mayor eficiencia y con más sensibilidad hacia la productividad son Información y comunicaciones (69,76 puntos sobre 100), Actividades financieras y de seguros (68,86) y Suministro de energía eléctrica, gas, vapor y aire (68,75).

Otros sectores con una buena puntuación, muy por encima de la media son Automoción y transporte (64,72 puntos), Transporte y almacenamiento (64,70), Reparación de vehículos de motor y motocicletas (64,33) y Financiero (64, 13).

Por encima de los 63 puntos siguen sectores como Comunicaciones (63,95 puntos), Agricultura y ganadería (63,82), Comercio (63,26) e Industrias extractivas (63). Con una puntuación superior a los 61, aparecen también Actividades sanitarias y de servicios sociales (62,42 puntos), Informática, investigación, desarrollo e innovación (61,74), Industria manufacturera (61,30) y Actividades administrativas y servicios auxiliares (61 puntos).

Por encima de la media también se encuentran otros sectores de actividad como Textil, calzado y confección (60,05 puntos), Industrial (59,63) y Actividades profesionales, científicas y técnicas (59,07).  

Justo por debajo de la media nacional encontramos ramas como Administración (58,06 puntos), Turismo (57,15), el sector Químico, farmacéutico y sanitario (56,56), Actividades de envasado y empaquetado (56,25 puntos), Otros servicios (56,16 puntos), Alimentación y restauración (56,08) y Construcción (56,04 puntos).

Servicios recreativos, culturales y de ocio sigue a continuación, superando la mitad de los puntos posibles, pero por debajo de la media (54,83), el sector Comercial (53,77), el Energético (52,58) y el Agrícola, pesquero, ganadero, minero o forestal (53,77). Finalmente, cierran el ranking de los 30 sectores analizados, Siderurgia, metalurgia, fabricación y comercialización de maquinaria (con una puntuación de 51,63) y el sector Cultural (49,76 puntos).

Los ordenadores con un tiempo de arranque lento generan 450 toneladas de emisiones de CO2 al año

Un estudio de Nexthink revela que un 34% de los 3,5 millones de ordenadores analizados tardaron una media de 8,5 minutos en arrancar, un tiempo de espera equivalente a unas 450 toneladas de emisiones de CO2 al año o a 191.677 litros de gasolina.

Además, se observó que los dispositivos utilizados en los sectores sanitario y financiero son los que presentan el mayor potencial para recortar las emisiones de CO2 fruto de un arranque lento, mientras que el sector servicios es el que menos contribuye a las emisiones de CO2.

Pequeñas acciones como gestionar el número y el tipo de aplicaciones instaladas y que se ejecutan al encender el equipo, o actualizar las versiones de Windows antiguas, pueden ayudar a mejorar la velocidad de arranque de un equipo y reducir, así, su huella de CO2.

En su nuevo informe “La informática empresarial y el consumo energético en cifras” analiza cómo un buen estado de los equipos de las empresas contribuyen no solo a una mayor productividad de los empleados, sino a un ahorro para las empresas y una disminución de las emisiones de CO2 que se generan, según un comunicado.

El estudio demuestra que es posible reducir los residuos medioambientales y crear un futuro más sostenible mediante la eliminación de los malos hábitos de TI y una mejor monitorización de la salud de los dispositivos.

En este sentido, el estudio se centraba en averiguar cuántos de los dispositivos de TI empresarial era realmente necesario reemplazar y, de los 3,5 millones de equipos analizados, se constató que sólo era necesario sustituir por hardware nuevo el 2% de los dispositivos de más de tres años de antigüedad si se implementaban acciones de prevención y mantenimiento adecuadas. Las compañías que optan por centrarse en estas pequeñas correcciones están ahorrando millones de euros y ayudando a resolver el problema mundial de los residuos electrónicos.

Por último, el estudio afirma que los empleados utilizan decenas de aplicaciones, tanto estándar como especiales, pero no son conscientes de que sus hábitos informáticos dejan una huella en el medio ambiente. A través de la muestra analizada, se llegó a la conclusión de que, en conjunto, las aplicaciones de juegos, comunicación personal y streaming generan unas 33 toneladas de emisiones de CO2 al año.

El departamento de TI puede ayudar a las organizaciones a reducir, como mínimo, 695 kg de emisiones de CO2 a la semana de una forma muy sencilla: enseñando a los trabajadores buenos hábitos informáticos y desinstalando las aplicaciones que más emisiones generan.

El 70% de las empresas no dispone de una solución que detecte y neutralice las amenazas informáticas

Según datos del estudio sobre seguridad de la información llevado a cabo por LiceoTIC, comunidad de CIO’s y directivos TIC, solo un 30% de las empresas dispone de herramienta SIEM, una tecnología capaz de detectar rápidamente, responder y neutralizar las amenazas informáticas antes de que ocurran. Del mismo modo, más de la mitad de las compañías no cuentan con una lista blanca para prevenir la ejecución de software malicioso o programas no autorizados.

Entre los datos destacables que arroja el estudio se encuentra el hecho de que prácticamente la gran mayoría de las empresas (un 70%) no cuenta con una herramienta de SIEM. Se trata de una tecnología capaz de detectar rápidamente, responder y neutralizar las amenazas informáticas.

Del mismo modo, otra de las acciones que son muy efectivas y que, sin embargo, más de la mitad de las empresas encuestadas no disponen es la lista blanca. Gracias a este sistema se eligen los programas que pueden funcionar en el ordenador para evitar que el software malicioso se active. También es significativo el hecho de que un 43% no disponga de una herramienta de sistema de prevención de intrusiones.   

Las herramientas más generalizadas: Firewall, VPN o Backup

Por lo que se refiere a herramientas más conocidas, el informe ratifica su generalización. Por ejemplo, un 86% cuenta con un plan de recuperación de desastres, el 96% con una herramienta antivirus, el 86% con un antimalware y el 100% disponen de Firewall. También están muy extendidas herramientas de VPN (100%), así como el Backup. 

“Al igual que en una empresa la definición y aplicación de un plan de prevención de riesgos laborales, o el hecho de disponer de sistemas de previsión de incendios es una obligación, disponer de sistemas de ciberseguridad adecuados debería serlo igualmente ya que hoy en día la ciberseguridad, pone en riesgo la continuidad de la organización” afirman los expertos de LiceoTIC en un comunicado.