La empresa de seguridad SplashData elabora cada año una lista de las contraseñas más comunes
"123456" finalmente está consiguiendo ganar el centro de atención como la peor contraseña del mundo, después de pasar años en la sombra de "password".
La empresa de seguridad SplashData, que cada año elabora una lista de las contraseñas robadas más comunes, encontró que "123456" se trasladó a la posición número uno en 2013. Anteriormente "password" había dominado los rankings.
El cambio de liderazgo es en gran parte gracias a Adobe, cuyo principal fallo de seguridad en octubre afectó a 48 millones de usuarios. Una lista de las contraseñas robadas a Adobe tenía a "123456" en primer lugar, seguido de "123456789" y "password". La magnitud de la infracción tuvo un impacto importante en los resultados de SplashData, que explica por qué "photoshop" y "adobe123" se abrieron camino en la lista de este año.
Sin embargo, los fans de "password" podrían solicitar razonablemente una revisión, dado que las contraseñas robadas de Adobe incluyen cerca de 100 millones de cuentas de prueba y cuentas inactivas. Contar esas contraseñas en la lista es algo así como el establecimiento de un récord de jonrones durante la práctica de bateo. No te sorprendas si "password" recupera el trono en 2014.
Las contraseñas débiles son más susceptibles a los ataques de fuerza bruta, en los que los hackers intentan acceder a las cuentas a través de rápidas adivinanzas. Y, cuando las contraseñas encriptadas son robadas, las más débiles son las primeras en caer al cada vez más sofisticado software de craqueo.
Como siempre, Splashtop sugiere evitar palabras y frases comunes, y dice que la sustitución de las letras con los números de aspecto similar (tales como "3" en lugar de "E) no es una estrategia efectiva. En su lugar, hay que considerar el uso de frases de palabras aleatorias separadas por espacios o guiones, y el uso de contraseñas diferentes, al menos en nuestras cuentas más sensibles. Programas de gestión de contraseña como LastPass, KeePass y el propio de SplashData, SplashID, también pueden ayudar, ya que sólo se tiene que recordar una única contraseña maestra.
Aquí está la lista completa de las peores contraseñas de 2013, según SplashData:
1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 123456789
7. 111111
8. 1234567
9. iloveyou
10. adobe123
11. 123123
12. admin
13. 1234567890
14. letmein
15. photoshop
16. 1234
17. monkey
18. shadow
19. sunshine
20. 12345
21. password1
22. princess
23. azerty
24. trustno1
25. 000000