Estas contraseñas pueden ganar el concurso de popularidad pero pierden completamente en seguridad
Año tras año, los análisis muestran que millones de personas toman, por decirlo suavemente, elecciones cuestionables cuando se trata de las contraseñas que usan para proteger sus cuentas. Y las nuevas estadísticas para el año que está llegando a su fin confirman que los malos hábitos no mueren y que muchas personas se ponen voluntariamente en la línea de fuego de los ataques de robo de cuentas.
Basándose en un análisis de un total de 500 millones de contraseñas que se filtraron en varias violaciones de datos en 2019, NordPass descubrió que "12345", "123456" y "123456789" reinaban en orden de frecuencia. Entre ellas, estas cadenas numéricas se utilizaron para "asegurar" un total de 6,3 millones de cuentas. Sin embargo, no se vuelve mucho más optimista más abajo en la lista, ya que estas tres opciones fueron seguidas por "prueba1" y, la única y única, "contraseña (password)".
De manera algo predecible, el cuadro está repleto de muchos sospechosos habituales entre las contraseñas más comunes: piense "asdf", "qwerty (de la primera línea del teclado)", "iloveyou" y varias otras opciones incondicionales. También abundan otras contraseñas extremadamente pirateables, incluidas cadenas numéricas simples, nombres comunes y filas de claves. La misma imagen se pinta anualmente en las listas de SplashData de las contraseñas más utilizadas, como el año pasado, el año anterior, etc.
La lista completa de las 200 contraseñas más populares está disponible en la publicación de blog de NordPass, pero aquí están al menos las 25 principales.
123456 | 123456789 | qwerty | password | 1234567 |
12345678 | 12345 | iloveyou | 111111 | 123123 |
abc123 | qwerty123 | 1q2w3e4r | admin | qwertyuiop |
654321 | 555555 | lovely | 7777777 | welcome |
888888 | princess | dragon | password1 | 123qwe |
¿Extrañamente familiar?
Si reconoces alguna de las anteriores como tuya, entonces corregir tus contraseñas es casi seguro que sea una de las cosas que merecen un lugar en tu lista de resoluciones de Año Nuevo. Para empezar, arreglar aquí significa no tener exactamente la misma idea que millones de otras personas cuando te registras en un servicio y se te pide que crees tu contraseña.
Una forma de hacerlo es optar por una contraseña de frase que, si se hace bien, generalmente es una tuerca más difícil de romper y más fácil de recordar. Esto último es especialmente útil si no utiliza un software de administración de contraseñas que, como era de esperar, ha demostrado [PDF] que beneficia tanto la solidez como la singularidad de la contraseña. Sí, esa frase de contraseña debería, por supuesto, ser única para cada una de sus cuentas en línea, ya que reciclar tus contraseñas en varios servicios equivale a buscar problemas.
También es posible que tengas que tener cuidado con las filtraciones de contraseñas. Hay una serie de servicios en estos días en los que puedes verificar si tus credenciales de inicio de sesión pueden haber quedado atrapadas en una violación conocida. Algunos de ellos incluso le ofrecen la opción de suscribirse a alertas si la información de inicio de sesión se ve comprometida por una violación.
De hecho, como la nuestra es una era donde los datos de inicio de sesión se ven comprometidos por millones, ¿por qué conformarse con una línea de defensa si puede tener dos? A riesgo de repetirnos, la autenticación de dos factores es una forma muy valiosa de agregar una capa adicional de seguridad a las cuentas en línea además de la contraseña.