• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Las contraseñas más utilizadas de 2022

Las contraseñas más utilizadas de 2022

28 diciembre, 2022 Por Juan José Ruiz 1 comentario

En el ranking de las contraseñas más comunes de 2022, se observa que los usuarios continúan utilizando las ya clásicas ‘password’ y ‘123456’.

NordPass ha presentado un informe que recoge las contraseñas más comúnmente utilizadas por los usuarios a lo largo del año. En colaboración con investigadores independientes, se han evaluado millones de credenciales procedentes de incidentes de ciberseguridad para elaborar un ranking de las contraseñas más utilizadas y más inseguras. En total se han analizado más de 3TB de datos procedentes de más de 30 países, principalmente de los continentes europeo y americano.

En los 2 primeros puestos se encuentran las clásicas ‘password’ y ‘123456’, utilizadas por casi 5 millones de usuarios y más de 1.5 millones de usuarios respectivamente. Ambas son contraseñas extremadamente débiles y para nada recomendables; tanto es así que el tiempo estimado para adivinarlas es inferior a 1 segundo mediante un ataque de diccionario.

En el top 25 del ranking global se pueden encontrar principalmente códigos numéricos (hasta en el 76% de los casos), palabras simples de diccionario como ‘guest’, y combinaciones de teclas que siguen el orden determinado por su ubicación en el teclado como ‘qwerty’. El tiempo para obtener todas estas contraseñas es de apenas unos segundos. Únicamente una de ellas tomaría un tiempo superior al estar formada por mayúsculas, minúsculas y números: ‘D1lakiss’; sin embargo al disponer de una longitud de tan solo 8 caracteres, el tiempo es para romperla mediante un ataque de fuerza bruta es de unas 3 horas.

Avanzando en la clasificación aparecen también nombres propios, de series y marcas como ‘daniel’, ‘Gizli’, o ‘samsung’, e incluso contraseñas cuya longitud es de tan solo 3 caracteres como ‘123’, ‘vip’ o ‘usr’. El listado de las 50 peores y más utilizadas contraseñas de 2022 es el siguiente:

Top50 global de contraseñas más comunes en 2022

También se encuentra disponible un ranking para cada país. En el caso de usuarios españoles, la contraseña más utilizada en 2022 ha sido el código numérico ‘123456’. También se pueden encontrar palabras simples, nombres propios, ciudades y equipos de fútbol como ‘hola’, ‘andrea’, ‘barcelona’, y ‘realmadrid’ entre las primeras 25 posiciones.

Top50 de contraseñas más comunes en 2022 en España

Se recomienda evitar el uso de este tipo de contraseñas y seguir una serie de directrices a la hora de establecer credenciales seguras para los servicios online utilizados. Algunas de estas recomendaciones son:

  • Combinar caracteres de distinto tipo: mayúsculas, minúsculas, números y símbolos.
  • Usar una longitud adecuada para evitar que pueda obtenerse a través de ataques de fuerza bruta (al menos 12 caracteres).
  • Evitar palabras que aparezcan en el diccionario (de cualquier idioma), nombres propios, de mascotas, fechas, lugares, o datos de carácter personal, etc. y combinaciones de ellas, como por ejemplo nombre + fecha de nacimiento.
  • Evitar patrones de caracteres sucesivos en el teclado, como por ejemplo ‘qwertyuiop’ o ‘1qaz2wsx’.

Existen otras técnicas de generación de contraseñas robustas, como por ejemplo combinar varias palabras sin relación entre ellas y usar una regla nemotécnica para recordar la cadena obtenida. Por ejemplo con las palabras ‘mochuelo’, ‘abrigo’, ‘violeta’, ‘pradera’ y ‘noche’ se generaría la contraseña ‘mochueloabrigovioletapraderanoche’ con una longitud adecuada para evitar los ataques por fuerza bruta y tan fácil de recordar como imaginar a un mochuelo con un abrigo violeta en una pradera por la noche.

Por supuesto también es importante evitar la reutilización de la misma contraseña en diferentes servicios y, sobre todo, no apuntarlas en notas o post-its y pegarlos al escritorio o debajo del teclado. Esto hace que una contraseña, por muy segura que sea, pierda todo su sentido.

También se recomienda el uso de gestores de contraseñas con los que se puede generar contraseñas seguras de forma sencilla y almacenarlas en local en un dispositivo independiente (por ejemplo un pendrive o memoria USB).

Más información:

  • https://nordpass.com/es/most-common-passwords-list/

Acerca de Juan José Ruiz

Juan José Ruiz Ha escrito 228 publicaciones.

  • View all posts by Juan José Ruiz →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: Artículos, General

Interacciones con los lectores

Comentarios

  1. ojoavizor dice

    28 diciembre, 2022 a las 3:47 pm

    Entre las 50 contraseñas más usadas en España hay 1o nombres propios femeninos (sin contar estrella) Vs 3 nombres propios masculinos (sin contar gemeliers). Alguna teoría sociológica al respecto?

    Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • Campañas de phishing utilizan Flipper Zero como cebo
  • USB Killer, el enchufable que puede freir tu equipo
  • Tamagotchi para hackers: Flipper Zero

Entradas recientes

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR
 

Cargando comentarios...