Expertos explican por qué esta combinación de caracteres ha sido vinculada a múltiples incidentes de robo de datos
Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, una reciente investigación reveló que la combinación de caracteres ji32k7au4a83 que una de las contraseñas más utilizadas, aunque también es una de las más vulnerables.
Puede que parezca una mezcla de caracteres al azar, sin embargo, los expertos afirman que es una contraseña realmente débil. Aquellos usuarios que hayan intentado registrarse en algún servicio en línea usando una contraseña endeble (como ‘01234’, ‘password’ o ‘querty’) recibirá de vuelta un mensaje de la plataforma en cuestión mencionando que, por motivos de seguridad, debe el usuario deberá elegir una nueva contraseña, combinando letras y numeros, ademas esta contraseña debe tener una extensión razonable (no debe ser muy corta o demasiado larga para recordarla).
Especialistas en seguridad en redes afirman que ji32k7au4a83 aparece frecuentemente en las listas de información filtrada en incidentes de robo de datos. Plataformas de seguridad informática, como Have I Been Pwned, que almacena información relativa a robos de datos, muestran esta combinación de caracteres con una frecuencia sorprendente.
Esta contraseña ha sido identificada como información comprometida en al menos 140 incidentes de robo de datos, lo que llamó la atención de muchos miembros de la comunidad de la ciberseguridad, quienes pusieron manos a la obra para tratar de explicar el curioso fenómeno.
La respuesta no demoró en llegar: el uso de esta contraseña es debido al Zhuyin Fuhao, el sistema fonético chino que se usa para transliterar el mandarín; debido a esto, prácticamente todos los usuarios de computación en Taiwan usan ese sistema en sus teclados.
Para escribir en caracteres chinos se requiere presionar una secuencia de diferentes teclas. En este caso, la combinación de caracteres ‘ji3’, ‘2k7’, ‘au4’ y ‘a83’ (que conforman la contraseña en cuestión) corresponde a las teclas necesarias para escribir 我的密碼 lo que en un teclado convencional equivale a escribir ‘MY PASSWORD’.
i3 = 我 = M
2K7 = 的 = Y
au4 = 密 = PASS
a83 = 碼 = WORD
Al introducir estos caracteres en el campo de la contraseña usando un teclado Zhuyin, el sistema las convertirá por defecto en escritura en alfabeto latino, resultando en la secuencia ‘ji32k7au4a83’, por lo que los especialistas en seguridad en redes llegaron a la conclusión de que miles de usuarios hablantes en mandarín cometen un error de seguridad elemental, trabajando con contraseñas muy simples y fáciles de adivinar.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad