Si tu contraseña está en esta lista, tu dinero y tus datos están en peligro

'123456' sigue siendo una contraseña habitual en España

Contrasenas
3 comentarios Facebook Twitter Flipboard E-mail

Muchas veces, cuando nos planteamos qué contraseña usar a la hora de registrarnos en un servicio online, se nos plantea la duda de si queremos que sea fácil de recordar o si queremos que sea segura. Los gestores de contraseñas son cada vez más usados, y facilitan el uso de contraseñas largas y aleatorias que son las que consideramos como seguras para usar.

Hay múltiples circunstancias en las que podríamos vernos en la necesidad de acceder a una cuenta online sin tener un gestor de contraseñas a mano, por lo que la 'memorabilidad' de las contraseñas se convierte en un factor relevante.

Un vistazo a…
Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

Las contraseñas que usamos son previsibles en la mayoría de los casos

Pero claro, una cosa es buscar contraseñas fáciles de recordar y otra ser un perezoso que usa exactamente las mismas contraseñas que millones de personas en todo el planeta. A comienzos del año 2023, NordPass publicó un estudio que mostraba las contraseñas más usadas, tanto globalmente como por países. Y la realidad es que los usuarios seguimos usando contraseñas muy prevesibles.

"A pesar de la creciente concienciación sobre ciberseguridad, los viejos hábitos tardan en morir. Nuestra investigación muestra que las personas todavía usan contraseñas débiles para proteger sus cuentas".
Usa gestores de contraseñas. Y, como no son infalibles, compleméntalos con la autenticación en dos pasos

Si vamos ya al grano, atendiendo al estudio de NordVPN, estas son las 25 contraseñas más usadas en nuestro país:

  • 123456
  • 123456789
  • swing
  • 12345
  • 1234578
  • 1234
  • 1234567890
  • 000000
  • password
  • 1234567
  • 111111
  • hola
  • barcelona
  • qwerty
  • tequiero
  • 123123
  • andrea
  • 666666
  • 12345678910
  • alejandro
  • cristina
  • realmadrid
  • holahola
  • tuputamadre
  • patata

Casi un millón de españoles utiliza la combinación '12345' como contraseña según NordVPN

Baste un vistazo a las 10 más usadas globalmente para ver que, términos locales al margen, nuestro (mal) criterio coincide con el del resto del mundo:

  • password
  • 123456
  • 123456789
  • guest
  • qwerty
  • 12345678
  • 111111
  • 12345
  • 123123
  • 1234567

Palabras obvias (password), sucesiones de números consecutivos (12345…) o repetitivas (123123, 111111, etc.), sucesiones de letras igualmente consecutivas (qwerty, situadas una detrás de otra en el teclado de casi todos los PCs), se unen —en el caso de España— a expresiones como 'hola', 'holahola' o 'realmadrid', a nombres como 'andrea', etc.

Los estadounidenses, claro, cambian 'realmadrid' por cosas como 'redsox', pero el patrón es exactamente el mismo.

Patrones

Y es por eso que usar cualquiera de estas contraseñas es una idea terrible, nefasta, abismalmente errada, de hecho. No es ya solo que resulten sencillas a todas luces de 'calcular' mediante fuerza bruta —no mezclan mayúsculas y minúsculas, ni cifras y letras, no utilizan símbolos, son breves...

Sino que la realidad es que al estar ya localizadas e identificadas como 'las contraseñas más usadas', cualquier cibercriminal que se precie las habrá incorporado ya a su 'diccionario de contraseñas', las primeras que se comprueban al intentar 'reventar' la seguridad de cualquier equipo o cuenta online.

Y ahora imagina el problema en el que te encuentras si, además de haber usado una contraseña demasiado sencilla, resulta que has usado la misma para la mayoría de tus servicios web. No hagas eso.

's#9Bp7%pnKT2D^&!TrtS' es una contraseña segura; 'QAZWSX' no lo es

Es por todo esto que, según afirma NordPass, el 83% de las 200 contraseñas más usadas del mundo se pueden descifrar en "menos de un segundo". Así que imagínate si usas alguna del Top 10 o 20…

Pero incluso si coincide que tu contraseña no es ninguna de las de esa lista, si caes en el uso de contraseñas demasiado simples, te puedes encontrar con que cualquier ataque de fuerza bruta 'reviente' tus contraseñas en mucho menos tiempo del necesario para leer este párrafo.

He aquí una tabla elaborada por Hive Systems… que, por desgracia, ni siquiera tiene en cuenta la posibilidad de usar GPUs (físicos o, peor, en la nube) para acelerar dichos cálculos:

Hive

Impresiona ver como contraseñas con cuatro o seis caracteres se pueden descifrar de manera instantánea sin ningún tipo de fuerza bruta, y eso que son las contraseñas más habituales. Pero si usamos una contraseña segura de 18 caracteres con números, letras y símbolos los atacantes van a necesitar trillones de años en poder averiguarla. A no ser que se termine filtrando.

Imagen | Genbeta con Midjourney

En Xataka | Ya sabemos lo que tarda un hacker en averiguar tu contraseña por fuerza bruta. Da miedo

Inicio