Hemos escrito mucho sobre contraseñas y su importancia en WeLiveSecurity, ya que son el primer eslabón en la protección de nuestras cuentas. Pero la realidad indica que confiar la seguridad de nuestra información exclusivamente en una contraseña larga y compleja ya no es suficiente. Hoy en día es fundamental activar la autenticación en dos pasos en cada una de las aplicaciones que utilizamos para reducir significativamente las posibilidades de que alguien logre secuestrar nuestras cuentas. Sin embargo, lamentablemente la realidad demuestra que sigue siendo difícil erradicar los malos hábitos a la hora de crear algo tan básico como una contraseña.
En la edición 2021 del reporte que realiza NordPass todos los años acerca de las 200 contraseñas más elegidas por los usuarios, se analizó una base de datos de 4TB con contraseñas de usuarios de 50 países recopiladas en colaboración con investigadores independientes a partir de diferentes brechas. En la siguiente tabla te mostramos cuáles fueron las 20 contraseñas qué mas veces se repitieron a nivel global y se observa claramente la preferencia por utilizar solo números. De hecho, si observamos las 10 más populares veremos que ocho de ellas están conformadas únicamente por números.
| Posición 2021 | Contraseña | Número de veces que se detectó la contraseña |
|---|---|---|
| 1 | 123456 | 1003925 |
| 2 | 123456789 | 326815 |
| 3 | 12345 | 154075 |
| 4 | qwerty | 143513 |
| 5 | password | 106217 |
| 6 | 12345678 | 103500 |
| 7 | 111111 | 85937 |
| 8 | 123123 | 85158 |
| 9 | 1234567890 | 62649 |
| 10 | 1234567 | 54441 |
| 11 | qwerty123 | 51725 |
| 12 | 000000 | 49286 |
| 13 | 1q2w3e | 45459 |
| 14 | aa12345678 | 42703 |
| 15 | abc123 | 42532 |
| 16 | password1 | 40939 |
| 17 | 1234 | 40244 |
| 18 | qwertyuiop | 38013 |
| 19 | 123321 | 37380 |
| 20 | password123 | 34061 |
Si repasamos los resultados de la edición 2017, 2018, 2019 y 2020 de este mismo reporte y comparamos cuáles fueron las cinco contraseñas más populares en cada uno de esos años; es decir, las contraseñas que más veces se registraron en filtraciones que sufrieron distintos servicios u organizaciones, podremos notar fácilmente cómo se repiten.
Lectura recomendada: Cómo saber si la contraseña que utilizas fue filtrada en una brecha
Por ejemplo, 123456 se mantiene entre la primera y la segunda posición desde 2017 a 2021. También se repiten año tras año dentro de las primeras cinco posiciones —aunque en distinto orden— variaciones de esta, como 123456789, 12345678 o password.
Esto demuestra a las claras lo populares que siguen siendo contraseñas extremadamente débiles. Además, si tomamos como referencia solamente las 20 contraseñas más recurrentes, el tiempo para descifrarlas a través ataques de fuerza bruta es en la mayoría de los casos menor a un segundo.
| Posición | 2017 | 2018 | 2019 | 2020 | 2021 |
|---|---|---|---|---|---|
| 1 | 123456 | 123456 | 12345 | 123456 | 123456 |
| 2 | password | password | 123456 | 123456789 | 123456789 |
| 3 | 12345678 | 123456789 | 123456789 | picture1 | 12345 |
| 4 | qwerty | 12345678 | test1 | password | qwerty |
| 5 | 12345 | 12345 | password | 12345678 | password |
El reporte ofrece la posibilidad de filtrar las contraseñas más populares por países, incluyendo datos de algunos países de América Latina, como Brasil, Chile, Colombia o México. Lo interesante es que algunas de las contraseñas únicas de cada país obedecen a un patrón que se repite en el resto, como es el nombre del país o versiones en el idioma local de la misma contraseña.
Pero más allá de las pocas diferencias en las listas con las contraseñas más comunes de cada país, en la mayoría se repiten las mismas del ranking global. De hecho, las dos más populares coinciden en los cuatro países y son también las que lideran el ranking global. Por otro lado, nombres de personas, equipos de fútbol o el nombre del país son comunes en estos países de la región.
| Posición | Brasil | Chile | Colombia | México |
|---|---|---|---|---|
| 1 | 123456 | 123456 | 123456 | 123456 |
| 2 | 123456789 | 123456789 | 123456789 | 123456789 |
| 3 | Brasil | 12345 | 12345 | 12345 |
| 4 | 12345 | Chile | chatbook | mexico |
| 5 | 102030 | colocolo | colombia | 123456789 |
| 6 | senha | 12345678 | 12345678 | 1234567 |
| 7 | 12345678 | 1234567 | 1234567 | 1234567890 |
| 8 | 1234 | 1234567890 | password | hola |
| 9 | 10203 | catalina | 1234567890 | america |
| 10 | 123123 | 1234 | 1234 | 1234 |
Cambia las contraseñas
Si utilizas una de estas contraseñas para proteger alguna de tus cuentas, te recomendamos que la cambies cuanto antes y te tomes unos minutos para leer estas recomendaciones y evitar los errores más comunes a la hora de crear contraseñas.
Recuerda que los cibercriminales suelen recurrir a los ataques de fuerza bruta para descubrir las credenciales de accesos para todo tipo de servicios y accesos disponibles desde Internet. Si encima los usuarios cometen el doble error de reutilizar estas mismas contraseñas para acceder a otros servicios, el riesgo es aún mayor. Descifrando un acceso los atacantes puede que tengan la llave para otros servicios.
Con las credenciales en su poder los cibercriminales generalmente intentan venderla en foros de la dark web y son adquiridas por otros actores maliciosos para algún tipo de campaña maliciosa.
