Las contraseñas más comunes del 2021 son también las más inseguras

Un nuevo estudio sobre las contraseñas más comunes utilizadas en 2021 revela también que los usuarios siguen optando por contraseñas débiles y fáciles de descifrar para los cibercriminales.

Un nuevo estudio sobre las contraseñas más comunes utilizadas en 2021 revela también que los usuarios siguen optando por contraseñas débiles y fáciles de descifrar para los cibercriminales.

Hemos escrito mucho sobre contraseñas y su importancia en WeLiveSecurity, ya que son el primer eslabón en la protección de nuestras cuentas. Pero la realidad indica que confiar la seguridad de nuestra información exclusivamente en una contraseña larga y compleja ya no es suficiente. Hoy en día es fundamental activar la autenticación en dos pasos en cada una de las aplicaciones que utilizamos para reducir significativamente las posibilidades de que alguien logre secuestrar nuestras cuentas. Sin embargo, lamentablemente la realidad demuestra que sigue siendo difícil erradicar los malos hábitos a la hora de crear algo tan básico como una contraseña.

En la edición 2021 del reporte que realiza NordPass todos los años acerca de las 200 contraseñas más elegidas por los usuarios, se analizó una base de datos de 4TB con contraseñas de usuarios de 50 países recopiladas en colaboración con investigadores independientes a partir de diferentes brechas. En la siguiente tabla te mostramos cuáles fueron las 20 contraseñas qué mas veces se repitieron a nivel global y se observa claramente la preferencia por utilizar solo números. De hecho, si observamos las 10 más populares veremos que ocho de ellas están conformadas únicamente por números.

Posición 2021ContraseñaNúmero de veces que se detectó la contraseña
11234561003925
2123456789326815
312345154075
4qwerty143513
5password106217
612345678103500
711111185937
812312385158
9123456789062649
10123456754441
11qwerty12351725
1200000049286
131q2w3e45459
14aa1234567842703
15abc12342532
16password140939
17123440244
18qwertyuiop38013
1912332137380
20password12334061

Si repasamos los resultados de la edición 2017, 2018, 2019 y 2020 de este mismo reporte y comparamos cuáles fueron las cinco contraseñas más populares en cada uno de esos años; es decir, las contraseñas que más veces se registraron en filtraciones que sufrieron distintos servicios u organizaciones, podremos notar fácilmente cómo se repiten.

Lectura recomendada: Cómo saber si la contraseña que utilizas fue filtrada en una brecha

Por ejemplo, 123456 se mantiene entre la primera y la segunda posición desde 2017 a 2021. También se repiten año tras año dentro de las primeras cinco posiciones —aunque en distinto orden— variaciones de esta, como 123456789, 12345678 o password.

Esto demuestra a las claras lo populares que siguen siendo contraseñas extremadamente débiles. Además, si tomamos como referencia solamente las 20 contraseñas más recurrentes, el tiempo para descifrarlas a través ataques de fuerza bruta es en la mayoría de los casos menor a un segundo.

Posición20172018201920202021
112345612345612345123456123456
2passwordpassword123456123456789123456789
312345678123456789123456789picture112345
4qwerty12345678test1passwordqwerty
51234512345password12345678password

El reporte ofrece la posibilidad de filtrar las contraseñas más populares por países, incluyendo datos de algunos países de América Latina, como Brasil, Chile, Colombia o México. Lo interesante es que algunas de las contraseñas únicas de cada país obedecen a un patrón que se repite en el resto, como es el nombre del país o versiones en el idioma local de la misma contraseña.

Pero más allá de las pocas diferencias en las listas con las contraseñas más comunes de cada país, en la mayoría se repiten las mismas del ranking global. De hecho, las dos más populares coinciden en los cuatro países y son también las que lideran el ranking global. Por otro lado, nombres de personas, equipos de fútbol o el nombre del país son comunes en estos países de la región.

PosiciónBrasilChileColombiaMéxico
1123456123456123456123456
2123456789123456789123456789123456789
3Brasil123451234512345
412345Chilechatbookmexico
5102030colocolocolombia123456789
6senha12345678123456781234567
712345678123456712345671234567890
812341234567890passwordhola
910203catalina1234567890america
10123123123412341234

Cambia las contraseñas

Si utilizas una de estas contraseñas para proteger alguna de tus cuentas, te recomendamos que la cambies cuanto antes y te tomes unos minutos para leer estas recomendaciones y evitar los errores más comunes a la hora de crear contraseñas.

Recuerda que los cibercriminales suelen recurrir a los ataques de fuerza bruta para descubrir las credenciales de accesos para todo tipo de servicios y accesos disponibles desde Internet. Si encima los usuarios cometen el doble error de reutilizar estas mismas contraseñas para acceder a otros servicios, el riesgo es aún mayor. Descifrando un acceso los atacantes puede que tengan la llave para otros servicios.

Con las credenciales en su poder los cibercriminales generalmente intentan venderla en foros de la dark web y son adquiridas por otros actores maliciosos para algún tipo de campaña maliciosa.

 

Suscríbase aquí para recibir actualizaciones sobre cualquier artículo nuevo en la sección crisis en Ucrania.

Newsletter

Discusión