Los expertos en ciberseguridad a menudo comparten consejos sobre lo que se debe y no se debe hacer con las contraseñas teniendo en cuenta las buenas prácticas de higiene cibernética. Sin embargo, reportes anuales de las contraseñas más comunes muestran que muchos de nosotros seguimos priorizando la conveniencia por encima de la seguridad, exponiéndonos a que nuestras cuentas y datos puedan ser robadas.
NordPass acaba de revelar cuáles fueron las 200 contraseñas más utilizadas en la web en 2020, mostrando una vez más que varias combinaciones de números fáciles de adivinar siguen siendo tan populares como siempre. Siete de las diez peores contraseñas están compuestas por varias combinaciones numéricas, con “123456”, “123456789” y “12345678” ocupando el primer, segundo y quinto lugar, respectivamente. El tercer lugar fue para "picture1", una nueva adición a la lista, y fue seguido por la ya frecuente en esta lista: "contraseña".
Si eso no es motivo de preocupación, entonces quizás estos dos hechos deberían serlo: las primeras cinco contraseñas reúnen a más de 4.5 millones de usuarios y todas juntas fueron expuestas más de 38 millones de veces en distintas violaciones de datos. Además, todas estas contraseñas, excepto "picture1", podrían descifrarse en menos de un segundo.
Lectura recomendada: Qué es un ataque de fuerza bruta y cómo funciona
La tabla se compone principalmente de entradas que también estuvieron presentes en las listas de las contraseñas más comunes del 2019 y también del 2018. Pero también ha habido 78 nuevas incorporaciones a la lista, como "senha" (portugués para "contraseña"), "Million2" o "aaron431". Parte de la última contraseña es también el nombre más popular utilizado como contraseña.
Puede navegar por la lista completa en el blog de NordPass, pero aquí están los 25 que encabezaron la lista este año.
Posición | Contraseña | Posición en 2019 |
---|---|---|
1 | 123456 | 2 |
2 | 123456789 | 3 |
3 | picture1 | – |
4 | password | 5 |
5 | 12345678 | 6 |
6 | 111111 | 17 |
7 | 123123 | 18 |
8 | 12345 | 1 |
9 | 1234567890 | 11 |
10 | senha | – |
11 | 1234567 | 12 |
12 | qwerty | 10 |
13 | abc123 | 16 |
14 | Million2 | – |
15 | 000000 | 28 |
16 | 1234 | 15 |
17 | iloveyou | 14 |
18 | aaron431 | – |
19 | password1 | 29 |
20 | qqww1122 | – |
21 | 123 | 199 |
22 | omgpop | – |
23 | 123321 | 39 |
24 | 654321 | 36 |
25 | qwertyuiop | 22 |
¡Mi contraseña está en la lista! ¿Qué debo hacer?
Si usa alguna de estas opciones para "asegurar" sus cuentas, entonces lo primero que debería hacer es modificarlas En primer lugar, considere usar una frase como contraseña única para cada una de sus cuentas en línea. Si hace esto bien, será mucho más difícil o incluso imposible de descifrar. Mientras lo hace, evite caer en otros malos hábitos relacionados con la creación y el uso de contraseñas, incluida la reutilización de contraseñas.
Si le gustan más los videos, también lo tenemos cubierto:
Si está buscando una solución práctica y conveniente para sus problemas con el uso y creación de contraseñas, entonces un administrador de contraseñas podría ser la respuesta a sus necesidades. La mayoría de las soluciones de seguridad con más reputación también ofrecen alguna forma de administración de contraseñas.
Para completar su revisión de seguridad, también debe habilitar el doble factor de autenticación en todos los servicios que ofrecen la opción. Y como en estos días muchas credenciales de inicio de sesión son robadas en brechas de datos, tampoco estará de más utilizar algún servicio que le permita verificar si la contraseña que utiliza fue filtrada en una brecha de datos.