Cada año, diversas empresas recogen cuáles son las contraseñas más utilizadas por parte de los usuarios. La mayoría de esas contraseñas se obtienen a través de filtraciones y bases de datos hackeadas, ya que en los servicios que usamos a diario las contraseñas están cifradas y ni siquiera quienes las tienen pueden descifrarlas si la protección que usan es buena. Por ello, vamos a ver cuáles han sido las más usadas este año.
Ha sido NordPass quien ha revelado no sólo el listado de las 200 contraseñas más usadas, sino las veces que han sido hackeadas y el tiempo necesario para hackearla. También han comparado las peores contraseñas del año pasado con las de este año, y hay algunas nuevas que han aparecido.
123456 repite como la peor contraseña más usada
En el top 1 encontramos como siempre a 123456, la contraseña más común de Internet y que demuestra que muchos usuarios no aprenden de sus errores. Le sigue 12345678, que por muy larga que sea, es también muy sencilla de adivinar. En el tercer puesto tenemos una nueva entrada, picture1, que está por encima incluso de password en cuarto lugar.
Seguidamente tenemos también otras derivaciones de números como 123456789, 111111, 123123, 12345 y 1234567890. En noveno lugar tenemos una nueva, «senha», que es contraseña en portugués. En el top 10 de contraseñas, 8 de ellas lleva menos de un segundo crackearlas, tardando otra 10 segundos (senha) y una de ellas 3 horas (picture1).
A partir del 11º puesto encontramos otras como 123456789, qwerty, abc123, Million2, 000000, 1234, iloveyou, aaron431, password1, qqww1122 y 123. Todas son opciones horrorosas y que siempre tenéis que evitar.
NordPass las ha agrupado también por categorías como números, nombres, deportes, comida, palabras aleatorias, etc. Así, una persona que agrupe simplemente estas 200 peores contraseñas en un diccionario, puede adivinar millones de contraseñas para acceder a millones de cuentas en multitud de plataformas.
Consejos para tener contraseñas seguras
Por ello, es recomendable no sólo utilizar la verificación en dos pasos siempre que sea posible, sino evitar utilizar palabras fácilmente localizables en diccionarios de la lengua, combinaciones de números, conjunciones de letras cercanas entre sí en el teclado, números y letras que se repitan, etc. Tampoco hay que usar información confidencial como fecha de nacimiento, número de teléfono o nombre.
Lo importante es no reutilizar nunca la misma contraseña en otros servicios, ya que, si hackean la contraseña de una cuenta en uno, van a probar a acceder con esos datos a tu misma cuenta en otro portal. Crea contraseñas únicas y de más de 12 caracteres, y si puedes poner más, mejor. Mezcla letras, números y símbolos, y si es posible también mayúsculas y minúsculas. Con ello, evitaremos en la medida de lo posible que alguien pueda crackear nuestra contraseña por fuerza bruta.
Lo más recomendable es aprovechar todas las funciones de los gestores de contraseñas. La propia Google incorpora el suyo en nuestra cuenta, permitiéndonos acceder automáticamente en apps de móviles y en Chrome. Además, también nos sugiere contraseñas complejas generadas al azar para acceder a servicios, siendo ideal para no tener ni siquiera que pensar en una contraseña compleja. La que es importante tener siempre a buen recaudo es la de nuestro correo electrónico, ya que de esa dependen las demás.