Siendo sinceros, hace mucho que perdí la cuenta de los servicios y aplicaciones en los que me he apuntado; y reconozco que no siempre he usado una contraseña segura.
Todo el mundo sabe que debería usar una contraseña diferente para cada servicio, y que esta no debería ser fácil de adivinar. No deberíamos usar palabras simples, o combinaciones de teclas directas; y aún así muchas veces lo hacemos.
Es un pecado que han cometido todos los internautas, al menos una vez en su vida. Pero aún así, nunca viene mal recordar que hay contraseñas que, bajo ningún concepto, deberíamos usar; incluso si creemos que aparentan seguras.
Las peores contraseñas son muy familiares
Es lo que podemos deducir del último informe de SplashData, la firma de seguridad que, como cada año, ha publicado la lista de peores contraseñas usadas este 2019. No es sólo que estas contraseñas sean fáciles de adivinar: es que como son tan usadas, se encuentran entre las primeras que los atacantes prueban cuando quieren entrar en una cuenta.
Para la elaboración de esta lista, se han analizado cinco millones de contraseñas filtradas a lo largo del año; en muchas ocasiones, de servicios que han sido hackeados y cuyas bases de datos se venden en la Dark Web.
Podríamos pensar que las contraseñas más usadas cambiasen con el paso del tiempo; y es cierto que hay algunas diferencias notables respecto al año pasado. Pero hay una cosa que no cambia nunca: que 123456 es la primera elección para la mayoría de la gente; de nuevo, esa es la peor contraseña que puedes escoger. También encontramos en la lista contraseñas derivadas, como 1234567, o 123456789, que obtiene la segunda posición este año.
Incluso hay gente que ni se molesta en pasar por todos los números del teclado. Las contrasenas 7777777 y 888888 han entrado por todo lo alto.
No podía faltar un clásico como password ("contraseña" en inglés), además de otras como iloveyou ("te quiero" en inglés), que podemos poner pensando en un ser querido pero que nos traicionará.
Las tendencias cambian, pero no a mejor
Tal vez lo más interesante de la lista son las nuevas tendencias en malas contraseñas. Sí, están evolucionando, como demuestra el hecho de que las mayores subidas sean de contraseñas que combinan letras y números... pero lo hacen de la manera más vaga posible.
Hablo de qwerty123, la contraseña que más ha subido en el 2019, casi llegando al "top 10". Y lo ha hecho gracias a que cada vez más páginas y apps obligan a usar letras y caracteres en la contraseña, en un intento de complicar las cosas a los atacantes.
Pero claro, no podemos subestimar la vagancia humana. La mayoría de la gente ha visto esa limitación, y lo único que ha hecho es poner las seis primeras letras del teclado y los tres primeros números. Por supuesto, eso la hace muy fácil de adivinar.
Incluso cuando la gente se piensa que es más lista que los atacantes, las cosas salen mal. Es el caso de la 13ª contraseña, una nueva entrada en la lista que intenta cambiar las cosas: 1q2w3e4r.
A simple vista, parece una buena contraseña, con números y letras y que no es una palabra de diccionario. Pero estaríamos equivocados, porque esa ristra de caracteres se ha creado alternando la primera tecla de número y la primera tecla de letra del teclado. Así es más fácil de recordar y de usar, pero por supuesto, eso también implica que no es nada segura. Lo fácil casi nunca es seguro en ciberseguridad.
Las peores contraseñas del 2019
A continuación, incluimos las peores contraseñas del año. Por supuesto, si tienes alguna que coincida, lo recomendable es cambiarla de inmediato.
- 123456 (sin cambios desde 2018)
- 123456789 (sube 1)
- qwerty (sube 6)
- password (baja 2)
- 1234567 (sube 2)
- 12345678 (baja 2)
- 12345 (baja 2)
- iloveyou (sube 2)
- 111111 (baja 3)
- 123123 (sube 7)
- abc123 (sube 4)
- qwerty123 (sube 13)
- 1q2w3e4r (Nuevo)
- admin (baja 2)
- qwertyuiop (Nuevo)
- 654321 (sube 3)
- 555555 (Nuevo)
- lovely (Nuevo)
- 7777777 (Nuevo)
- welcome (baja 7)
- 888888 (Nuevo)
- princess (baja 11)
- dragon (Nuevo)
- password1 (sin cambios)
- 123qwe (Nuevo)