Seguridad

‘123456’ y ‘password’, las peores contraseñas por tercer año consecutivo

‘123456’ y ‘password’, las peores contraseñas por tercer año consecutivo
Escrito por Manuela Astasio

La compañía SplashData vuelve a publicar su ranking de contraseñas más frecuentes en los robos de datos online.

Si son las más frecuentes, serán, también, las más fáciles de deducir o de descubrir. Y, por tanto, las menos seguras. A ese silogismo se enfrenta, cada año, la compañía de aplicaciones móviles SplashData, que acaba de volver a publicar su ranking anual de las peores contraseñas para servicios y aplicaciones tecnológicas.

Y, en los primeros puestos, las cosas no han cambiado. “123456” sigue siendo la clave más utilizada por los usuarios según los datos de SplashData, y “password”, la segunda en la lista, al igual que en 2013. En 2012 ambas ocupaban también los dos primeros puestos, pero con el orden actual invertido.

¿De dónde extrae SplashData esta información? Según explican desde la propia compañía en un comunicado, las 25 contraseñas que componen la clasificación han sido seleccionadas como las más frecuentes entre los más de 3,3 millones de claves que fueron robadas a lo largo de este año. Lo que apoyaría, de nuevo, su tesis de que son las más inseguras.

Además de las eternas  “123456”, “password”, “12345”, “12345678”, “qwerty”, “1234567890” y “1234”, que ocupan los siete primeros puestos, en 2014 ha habido nuevas entradas en la lista.   Son “baseball” (octavo puesto), “dragon” (noveno), “football” (décimo), “mustang” (décimo sexto) y “access”  (décimo séptimo), entre otras.

El equipo de SplashData ofrece algunos consejos a los usuarios para que no escojan contraseñas demasiado inseguras. Por ejemplo, recomienda que no se elija ni el deporte favorito ni el equipo del que se es seguidor. “Baseball” y “football” aparecen entre los diez primeros puestos del ranking, mientras que “yankees,” “eagles,” “steelers,” “rangers,” y “lakers” forman parte del top 100.

En una reciente entrevista con TICbeat, el experto en ciberseguridad y security evangelist del INCIBE Deepak Daswani advertía de que toda la información que el público vierte “de manera gratuita y desinteresada en las redes sociales se puede usar para construir un ataque dirigido”. Gracias a ella, agregaba, “es mucho más fácil encontrar un punto de interés o de temor”.

En SplashData también aconsejan que no se recurra a fechas de nacimiento, y mucho menos a años de nacimiento (1989, 1990, 1991 y 1992 aparecen también en el top 100 de contraseñas vulnerables), ni tampoco a nombres propios comunes, como “Michael”, “Jennifer”. Aquí está el ranking completo con las 25 peores contraseñas según SplashData.

1    123456 (Unchanged from 2013)
2    password (Unchanged)
3    12345 (Up 17)
4    12345678 (Down 1)
5    qwerty (Down 1)
6    1234567890 (Unchanged)
7    1234 (Up 9)
8    baseball (New)
9    dragon (New)
10    football (New)
11    1234567 (Down 4)
12    monkey (Up 5)
13    letmein (Up 1)
14    abc123 (Down 9)
15    111111 (Down 8)
16    mustang (New)
17    access (New)
18    shadow (Unchanged)
19    master (New)
20    michael (New)
21    superman (New)
22    696969 (New)
23    123123 (Down 12)
24    batman (New)
25    trustno1 (Down 1)

No hace mucho que el Instituto Nacional de Estándares y Tecnología de Estados Unidos elaboró un informe en el que aseguraba que las contraseñas más complejas tampoco son las que más protegen a los usuarios de la intromisión de los ciberdelincuentes. Su tesis se basaba en que la imposición de reglas como contraseñas de no menos de ocho caracteres obliga a los usuarios a dar rodeos para no elegir claves tan complejas y caer en fórmulas comunes como, por ejemplo, “12345678”. Los autores del estudio abogaban entonces por otras formas de incrementar la seguridad, como un sistema de doble autenticación.

Foto cc: marc falardeau

Sobre el autor de este artículo

Manuela Astasio

Soy una periodista especializada en nada, que ha pasado por Deportes, Agroalimentación, Cultura y por la delegación de Efe en México DF. Ahora me toca hablar de nuevas tecnologías y redes sociales, cosa que hago con mucho gusto y un poco de cinismo.