En el ranking de las contraseñas más comunes de 2022, se observa que los usuarios continúan utilizando las ya clásicas ‘password’ y ‘123456’.
NordPass ha presentado un informe que recoge las contraseñas más comúnmente utilizadas por los usuarios a lo largo del año. En colaboración con investigadores independientes, se han evaluado millones de credenciales procedentes de incidentes de ciberseguridad para elaborar un ranking de las contraseñas más utilizadas y más inseguras. En total se han analizado más de 3TB de datos procedentes de más de 30 países, principalmente de los continentes europeo y americano.
En los 2 primeros puestos se encuentran las clásicas ‘password’ y ‘123456’, utilizadas por casi 5 millones de usuarios y más de 1.5 millones de usuarios respectivamente. Ambas son contraseñas extremadamente débiles y para nada recomendables; tanto es así que el tiempo estimado para adivinarlas es inferior a 1 segundo mediante un ataque de diccionario.
En el top 25 del ranking global se pueden encontrar principalmente códigos numéricos (hasta en el 76% de los casos), palabras simples de diccionario como ‘guest’, y combinaciones de teclas que siguen el orden determinado por su ubicación en el teclado como ‘qwerty’. El tiempo para obtener todas estas contraseñas es de apenas unos segundos. Únicamente una de ellas tomaría un tiempo superior al estar formada por mayúsculas, minúsculas y números: ‘D1lakiss’; sin embargo al disponer de una longitud de tan solo 8 caracteres, el tiempo es para romperla mediante un ataque de fuerza bruta es de unas 3 horas.
Avanzando en la clasificación aparecen también nombres propios, de series y marcas como ‘daniel’, ‘Gizli’, o ‘samsung’, e incluso contraseñas cuya longitud es de tan solo 3 caracteres como ‘123’, ‘vip’ o ‘usr’. El listado de las 50 peores y más utilizadas contraseñas de 2022 es el siguiente:
También se encuentra disponible un ranking para cada país. En el caso de usuarios españoles, la contraseña más utilizada en 2022 ha sido el código numérico ‘123456’. También se pueden encontrar palabras simples, nombres propios, ciudades y equipos de fútbol como ‘hola’, ‘andrea’, ‘barcelona’, y ‘realmadrid’ entre las primeras 25 posiciones.
Se recomienda evitar el uso de este tipo de contraseñas y seguir una serie de directrices a la hora de establecer credenciales seguras para los servicios online utilizados. Algunas de estas recomendaciones son:
- Combinar caracteres de distinto tipo: mayúsculas, minúsculas, números y símbolos.
- Usar una longitud adecuada para evitar que pueda obtenerse a través de ataques de fuerza bruta (al menos 12 caracteres).
- Evitar palabras que aparezcan en el diccionario (de cualquier idioma), nombres propios, de mascotas, fechas, lugares, o datos de carácter personal, etc. y combinaciones de ellas, como por ejemplo nombre + fecha de nacimiento.
- Evitar patrones de caracteres sucesivos en el teclado, como por ejemplo ‘qwertyuiop’ o ‘1qaz2wsx’.
Existen otras técnicas de generación de contraseñas robustas, como por ejemplo combinar varias palabras sin relación entre ellas y usar una regla nemotécnica para recordar la cadena obtenida. Por ejemplo con las palabras ‘mochuelo’, ‘abrigo’, ‘violeta’, ‘pradera’ y ‘noche’ se generaría la contraseña ‘mochueloabrigovioletapraderanoche’ con una longitud adecuada para evitar los ataques por fuerza bruta y tan fácil de recordar como imaginar a un mochuelo con un abrigo violeta en una pradera por la noche.
Por supuesto también es importante evitar la reutilización de la misma contraseña en diferentes servicios y, sobre todo, no apuntarlas en notas o post-its y pegarlos al escritorio o debajo del teclado. Esto hace que una contraseña, por muy segura que sea, pierda todo su sentido.
También se recomienda el uso de gestores de contraseñas con los que se puede generar contraseñas seguras de forma sencilla y almacenarlas en local en un dispositivo independiente (por ejemplo un pendrive o memoria USB).
Más información:
Entre las 50 contraseñas más usadas en España hay 1o nombres propios femeninos (sin contar estrella) Vs 3 nombres propios masculinos (sin contar gemeliers). Alguna teoría sociológica al respecto?