Deja de usar contraseñas débiles para servicios de streaming, ¡es más arriesgado de lo que piensas!

¡Deja de utilizar contraseñas débiles para servicios de streaming, es mucho más peligroso de lo que imaginas!

persona usando un control remoto para controlar la televisión

¿Alguna vez has intentado crear o escribir una contraseña para un servicio de streaming directamente en la pantalla de tu televisor? Si es así, sabes lo torpe que es. Usar un control remoto para buscar y seleccionar cada carácter es un proceso tan frustrante que es posible que te sientas tentado a utilizar una contraseña corta y sencilla. Pero eso no es una buena idea.

Los ciberdelincuentes buscan contraseñas débiles e inseguras no solo en PC, dispositivos móviles y sitios web, sino también en servicios de streaming. Esto incluye las contraseñas que creas en tu televisor o dispositivo de streaming y las que compartes con familiares, amigos y otras personas que utilizan el mismo servicio.

También: Mejor VPN para streaming en 2023

Para ilustrar la tentación de crear contraseñas cortas, simples y débiles, el gestor de contraseñas NordPass analizó las 200 contraseñas más comunes utilizadas por personas de todo el mundo. En la quinta edición de este informe anual, NordPass descubrió que las personas siguen recurriendo a las contraseñas más débiles posibles a pesar de los riesgos de malware, robo y compromiso de cuentas.

Las 10 contraseñas más comunes en general fueron:

  1. 123456
  2. admin
  3. 12345678
  4. 123456789
  5. 1234
  6. 12345
  7. password
  8. 123
  9. Aa123456
  10. 1234567890

La contraseña ‘123456’ ha ocupado el primer lugar cuatro veces en los últimos cinco años, lo que indica que las personas siguen confiando en esta simple secuencia de caracteres. La mayoría de las otras contraseñas son variaciones del mismo tema. Independientemente de la contraseña que utilicen las personas, cualquiera de estas diez principales podría ser descifrada por un hacker en menos de un segundo.

También: 6 formas de gastar menos en transmisión de TV sin perder los programas que te gustan

Los resultados fueron aún peores para las contraseñas utilizadas en servicios de streaming. Las 10 contraseñas más comunes para plataformas de transmisión fueron:

  1. 123456
  2. 12345
  3. 123456789
  4. 12345678
  5. netflix
  6. UNKNOWN
  7. 123123
  8. 1234567890
  9. netflix123
  10. qwerty

“Nos hemos dado cuenta de que las contraseñas de streaming son, en promedio, más débiles”, dijo el director de tecnología de NordPass, Tomas Smalakys, a ENBLE. “Solo puedo asumir que se debe a que las personas tienden a compartirlas y, por lo tanto, crean contraseñas más fáciles de recordar, así como también a la razón por la que tienen que escribirlas en un televisor”.

El uso de contraseñas débiles para servicios de streaming es problemático, ya que son presa fácil para el malware que puede robar información personal, dijo Smalakys. El malware puede capturar muchos datos guardados en el navegador de una persona, como nombres de usuario, contraseñas y direcciones de correo electrónico. Pero otros detalles también son vulnerables, incluyendo las credenciales de inicio de sesión guardadas en el navegador, las cookies del navegador, los datos de autocompletar del navegador y las tarjetas de crédito guardadas en el navegador.

Para compilar la lista de contraseñas, NordPass trabajó con investigadores de ciberseguridad independientes. Juntos, analizaron una base de datos de 4.3TB obtenida de fuentes públicas, incluidas las de la dark web. También evaluaron una base de datos de 6.6TB compuesta por contraseñas robadas por diferentes cepas de malware, como Redline, Vidar, Taurus, Raccoon, Azorult y Cryptbot. Los registros de malware no solo contenían contraseñas, sino también los sitios de origen para que los hackers supieran qué usuarios y qué sitios atacar.

También: ¿Qué son las contraseñas de paso? Experimenta la magia transformadora de no usar contraseñas

Entonces, ¿cómo pueden las personas crear contraseñas más seguras y proteger sus cuentas de transmisión y otros servicios de compromisos? Smalakys ofrece algunos consejos.

“Recomendaría configurar 2FA (autenticación de dos factores), si su servicio de transmisión permite esta opción”, dijo Smalakys. “También, pruebe con métodos alternativos de autenticación. La mayoría de los servicios de transmisión permiten iniciar sesión mediante el escaneo de un código QR con el teléfono. Si no es posible, recomendaría configurar contraseñas largas y aleatorias; unos minutos del tiempo de una persona definitivamente valen la pena para mantenerse seguro”.

Las contraseñas de paso están ganando popularidad como una alternativa más segura y sencilla a las contraseñas. Empresas como Amazon, Apple, Google, Microsoft y Yahoo ahora admiten contraseñas de paso. Sin embargo, hasta que más sitios web permitan este tipo de autenticación sin contraseñas, la mejor opción es usar un gestor de contraseñas. Pero el método que elijas para gestionar tus contraseñas marca la diferencia.

También: Por qué aún puedes confiar en otros gestores de contraseñas, incluso después del desastre de LastPass

Smalakys aconseja no guardar contraseñas en un navegador y en su lugar recomienda que las personas usen un gestor de contraseñas dedicado. Ambos tipos pueden almacenar contraseñas y encriptarlas de extremo a extremo, dijo. Pero la diferencia radica en cómo se protege la bóveda de contraseñas. Para proteger tus credenciales, los gestores de contraseñas de los navegadores y los gestores de contraseñas dedicados crean claves privadas almacenadas en el lado del cliente y claves públicas almacenadas en un servidor. Pero los gestores de contraseñas van un paso más allá.

“Lo realmente importante es que los gestores de contraseñas también encriptan una clave privada al crear una contraseña maestra (la mayoría de los gestores de contraseñas de los navegadores no tienen una contraseña maestra)”, explicó Smalakys. “Por lo tanto, si un hacker instala malware en tu dispositivo, puede adquirir la clave privada y acceder al contenido de la bóveda almacenada en el gestor de contraseñas del navegador. Con los gestores de contraseñas, incluso si un hacker adquiere una clave privada de la bóveda del usuario, estará encriptada y, por lo tanto, no podrá usarse”.