En el ranking de las peores contraseñas del 2018, podemos ver que ‘123456’ y ‘password’ se mantienen en primer lugar, al igual que en el TOP del año pasado.
Cada año SplashData evalúa millones de credenciales a partir de filtraciones de datos y realiza un ranking de las contraseñas más inseguras. Este año entre las 25 primeras podemos encontrar combinaciones nemotécnicas de teclado, como ‘123456’, ‘qwerty’ o ‘zxcvbnm’, nombres propios, como ‘charlie’, e incluso el presidente de los estados unidos ‘donald’ no se libra de aparecer como contraseña.
Aquí puedes ver la lista de las 100 peores contraseñas.
Para evitar caer en esta lista y ser vulnerable a ataques de fuerza bruta es importante seguir una serie de directrices para que tus credenciales sean seguras:
- Crea contraseñas que combinen letras mayúsculas y minúsculas, números y símbolos.
- Importante que la contraseña no tenga menos de 15 caracteres: cuantos más dígitos tenga la contraseña, más difícil es romperla por fuerza bruta si se consigue su hash.
- No reutilizar la misma contraseña en diferentes servicios. Si es necesario, utilizar un gestor de contraseñas como KeePass, Bitwarden, etc. Con ellos puedes generar contraseñas seguras.
- No utilizar patrones de teclado, por ejemplo ‘qwertyuiop’ o ‘1qaz2wsx3edc’
- No apuntar la contraseña en notas y pegarlas al escritorio u ordenador, aunque parezca obvio, es algo muy común.
- Por último una buena acción es comprobar que la contraseña no está en diccionarios de passwords públicos.
Más información:
TeamsID
https://www.teamsid.com/100-worst-passwords-top-50/
Sobre usar numeros y simbolos, quizas no conviene complicarla tanto:
https://www.xkcd.com/936/
Saludos!
calcula que al menos el 10% de los usuarios de internet utilizo a lo largo de este ano una de las 25 peores contrasenas que aparecen en su lista, que elabora anualmente desde hace 7 anos.