¿Cuál es la contraseña que destronó en el mundo a “123456” como la más usada?
El top ten se completa con “guest”, “qwerty”, “12345678”, “111111”, “12345”, “col123456” y “123123”. En tanto que “u2”, “pink” y “prince” son las contraseñas más usadas que toman nombres de artistas; y “matrix” y “starwars”, que lo hacen con nombres de películas.
El listado muestra las 200 contraseñas más comunes en el mundo, y surge del análisis de una base de datos de 3TB que contiene aquellas que quedaron expuestas en incidentes de seguridad. La información fue recopilada gracias a la colaboración de investigadores independientes especializados en investigación de incidentes.
La tabla está ordenada de acuerdo a la cantidad de veces que una misma clave fue utilizada, incluye el número de veces que estaba presente en la base de datos, y el tiempo en que tardaría en ser descifrada a través de un ataque de fuerza bruta.
Este año, a diferencia de lo que venía sucediendo, “123456” fue destronada por “password”.
Además, se presentó una clasificación de las contraseñas más populares en categorías como deportes, nombres de artistas o grupos musicales, comidas, videojuegos, películas o autos, entre otros.
“Lo que muestra esto es un patrón que muchas veces siguen las personas a la hora de elegir una contraseña para que sean fáciles de recordar. Sin embargo, esto las convierte en fáciles de predecir. Sobre todo en ataques de fuerza bruta automatizados en los que los cibercriminales utilizan software para probar múltiples combinaciones de direcciones de correo y contraseñas en segundos”, destacó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
En el listado de contraseñas con nombre de artistas también aparecen: “queen”, “eminen” y “metallica”. Mientras que en el de nombres de películas están “spiderman”, “joker” y “terminator”.
“Los resultados demuestran que sigue siendo fundamental concientizar a las personas acerca de la importancia que tiene crear contraseñas largas, difíciles de predecir y que sean únicas para cada cuenta o servicio online”, sostuvo el especialista.
Además, recomendó que “las personas deben saber que todo esto puede lograrse utilizando en la computadora o en el teléfono un administrador de contraseñas, ya que estos servicios contemplan todas estas necesidades”.
“Por último, recordamos la importancia de activar la autenticación en dos pasos en todos los servicios que utilizan para que la seguridad de sus cuentas no dependa únicamente de la contraseña”.