“123456” y “password” siguen siendo las contraseñas más usadas (y más inseguras)

El problema de las contraseñas débiles parece no tener fin cada vez que caemos en la cuenta de que millones de usuarios alrededor del mundo descuidan su método principal de autenticación en la web. Desde 2011, cuando SplashData comenzó a publicar su listado anual de peores contraseñas, “123456” y “password” ocupan los dos primeros lugares, lo cual, a nuestro entender, son malas noticias.

Y si bien el ranking de 2015 tiene algunas nuevas incorporaciones, en ocasiones de mayor longitud, siguen sin ser seguras. Por ejemplo, “1qaz2wsx” podría parecer compleja a primera vista, pero si prestamos atención, se trata de los caracteres que ocupan las dos primeras columnas de teclas principales de un teclado común. Algo similar sucede con “qwertyuiop”, que también sigue un patrón fácilmente adivinable por un atacante.

A continuación pueden ver el listado completo de las 25 peores contraseñas de 2015, y su variación respecto a 2014:

PuestoContraseñaCambio desde 2014
1123456Sin cambio
2passwordSin cambio
312345678Subió 1
4qwertySubió 1
512345Bajó 2
6123456789Sin cambio
7footballSubió 3
81234Bajó 1
91234567Subió 2
10baseballBajó 2
11welcomeNueva
121234567890Nueva
13abc123Subió 1
14111111 Subió 1
151qaz2wsxNueva
16dragonBajó 7
17masterSubió 2
18monkeyBajó 6
19letmeinBajó 6
20loginNueva
21princessNueva
22qwertyuiopNueva
23soloNueva
24passw0rdNueva
25starwarsNueva

¿Sorprendidos? No lo creo – aunque es notable cómo las tendencias impactan en la creación de contraseñas con ejemplos como “starwars”, “solo” y “princess” quizás. También podemos notar la presencia de los deportes (“baseball” y “football”).

El listado anual de SplashData es elaborado en base a la revisión de alrededor de 2 millones de contraseñas que fueron filtradas durante 2015, pertenecientes en su mayoría a usuarios de Norteamérica y Europa Occidental.

Mucho se ha debatido sobre cuán posible es adivinar el patrón de desbloqueo de un dispositivo móvil o su código de cuatro dígitos, y lo cierto es que los ataques de fuerza bruta continúan siendo una herramienta útil de los cibercriminales para robar contraseñas. Este listado nos muestra cómo los usuarios siguen exponiéndose al robo de identidad y al compromiso de sus cuentas usando claves débiles y poco seguras.

Así que, para no estar entre ellos, dada la frecuencia con la que se filtran en la web millones de contraseñas obtenidas a raíz de brechas de datos, tengan a bien crear claves seguras y complejas y no reutilizarlas en distintos servicios online.

Sigue leyendo: El tamaño SÍ importa: construyendo una contraseña larga y segura

Autor , ESET

Síguenos