Seguridad

“123456” sigue siendo la contraseña más usada en el mundo, lamentablemente

Gestores de contraseñas fuertes para garantizar ciberseguridad

¿Cómo es posible que sigamos usando contraseñas como “password”, “123456” o “111111”? Increíble, pero cierto.

Si la ciberseguridad tuviera alma, corazón y pena, estaría ahora mismo llorando por las esquinas al ver el tipo de contraseñas que seguimos utilizando. Pese a las miles de recomendaciones y advertencias sobre lo que sucede al usar passwords débiles, casi resulta insultante que el 17% de los internautas a escala mundial opten por “123456” como clave personal. Casi se convierte en una broma pesada si la segunda clave más frecuente es “123456789” y la tercera es “qwerty”.

Así lo refleja un reciente estudio de Keeper Research, en el que no hay espacio para el optimismo en cuanto a seguridad informática se refiere. “Eso significa que la educación del usuario tiene límites. Si bien es importante para los usuarios ser conscientes de los riesgos, una minoría considerable nunca va a tomar el tiempo o esfuerzo para protegerse. Por ello los administradores de TI y los operadores de sitios web deben hacer el trabajo por ellos”, aseguran los autores del estudio.

Cuatro de las diez contraseñas más habituales, y siete de las 15 principales, tienen seis caracteres o menos. Además, la presencia en la lista de contraseñas como “1q2w3e4r” y “123qwe” indica que algunos usuarios intentan usar patrones impredecibles para dotar de más seguridad a las contraseñas, pero sus esfuerzos son inútiles en el mejor de los casos. Y es que, a la facilidad que tienen los atacantes de ‘crackear’ contraseñas cortas en apenas minutos, el software que usan también sabe buscar variaciones secuenciales de los principales patrones y palabras del diccionario. Igual sucede con las contraseñas generadas de forma supuestamente aleatoria por algunos servicios web, como “18atcskd2w” y “3rjs1la7qe”, extremadamente usadas si habláramos de humanos; pero que en general responden a bots usados para crear cuentas de correo electrónico que sirvan a campañas de spam y phishing.

Keeper Research ha analizado unos 10 millones de contraseñas obtenidas de distintas brechas de datos hechas públicas durante 2016 y ha encontrado que, tan sólo las 25 primeras más usadas de la lista concentran el 50% de todas las claves. Ello revela la poca imaginación y aleatoriedad que empleamos a la hora de protegernos en Internet.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.