Estas son las peores contraseñas que se han usado en 2021
La empresa responsable de la suite de seguridad en Internet SafetyDetectives ha recogido más 18,4 millones de contraseñas en foros que están disponibles en la dark web para analizar cuáles son las más filtradas. De estas últimas, casi 460.000 procedían de residentes en España, lo que pone en evidencia que todavía tenemos problemas para crear contraseñas seguras.
Según este estudio de las contraseñas encontradas en la web oscura procedentes de España, conviene cambiar cualquier contraseña que tenga números iguales (como '111111'), números seguidos ('123456789'), nombres de equipos de fútbol ('realmadrid'), combinaciones de teclas situadas seguidas en el ordenador, etc. Utilizar una clave con una seguridad débil como estas mencionadas puede traer problemas.
Estos son los principales errores que cometemos al generar una contraseña:
- Usar una palabra que tenga algún significado para el usuario: Fechas de nacimiento, aniversarios, los nombre de los hijos o de la propia persona, número de DNI, ciudad de residencia… Sin duda son mucho más fáciles de recordar, pero suele ser información fácil de encontrar en Internet y están entre las primeras opciones que probarán los delincuentes.
- Utilizar una clave corta para que sea fácil de recordar: También son mucho más fáciles de piratear que las largas. Proteger el móvil con un código como '0000' o '1111' es un error porque son las primeras combinaciones que probarán los delincuentes.
- Usar expresiones o palabras habituales: Nombres de equipos de futbol ('realmadrid' está entre las más vulnerables), de ciudades ('barcelona'), expresiones malsonantes ('mierda'), nombres propios ('alejandro'), expresiones de afecto ('tequiero'), están entre las más problemáticas.
- Emplear solo letras o solo números: Las contraseñas que combinan letras, números y algún carácter especial no alfanumérico (porcentaje, guion bajo…) son mucho más seguras. Alguien que quiera averiguar una contraseña tardará muchísimo más tiempo en descifrar una que sea, por ejemplo, 'edr%209!Af' que otra como 'CamisetA' o 'password' que, por cierto, es la segunda contraseña más utilizada del mundo.
- No cambiar las contraseñas nunca: Si uno de los sitios en los que nos hemos registrado es atacado de forma que las claves quedan al descubierto y no la cambiamos, la información seguirá siendo accesible para los delincuentes. Para saber si se han filtrado las contraseñas se puede consultar el portal Have I Been Pwned. Cuando una plataforma o página anuncie que ha sufrido un ataque es el momento de cambiar la contraseña y también es recomendable realizarlo con cierta periodicidad (no con demasiada frecuencia) y, al hacerlo, que el cambio sea completo y no consista en modificar simplemente uno o dos caracteres o números.
- Usar la disposición de las teclas para crear una combinación fácil de recordar: Es uno de los errores más importantes detectados en la investigación de SafetyDetectives: utilizar un orden ascendente de números, las teclas del teclado de izquierda a derecha, a la inversa o en diagonal: 'zaq12wsx', por ejemplo, está en el puesto dieciocho de las contraseñas más utilizadas en el mundo y '123123' está en el décimo. Esto quiere decir que es mala idea usar en un teclado de ordenador '123qweasd' o en un teclado numérico como el del cajero del banco claves tales como '1379' o '2580'.
- Utilizar la misma contraseña en todas partes: Es una práctica muy habitual, y uno de los errores más peligrosos. Si utilizamos la misma combinación en varios accesos, en caso de que alguien entre a la información de una cuenta, tendrá las claves para entrar en todas las cuentas de esa persona.
- Apuntarlas en papel y dejarlas a la vista: De nada sirve haberse creado una clave como '34ga!Ju?34rF' si luego, para recordarla, se escribe en una nota que se deja pegada a la pantalla o en un cuaderno junto al ordenador, a la vista de cualquiera.
- Guardar las contraseñas en un archivo en el mismo ordenador: Si la contraseña es larga y compleja pero luego se guarda en un documento de texto dentro del PC, está expuesta. Si no es posible almacenar esa información en otro sitio, lo recomendable es utilizar un gestor de contraseñas para recordar esas decenas de contraseñas. Hay versiones de pago y gratuitas, pero siempre hay que recurrir a uno que provenga de una fuente oficial y con garantías y del que existan numerosas opiniones positivas, ya que también hay gestores de contraseñas que buscan robar las claves en lugar de protegerlas.
- Permitir que la contraseña se guarde en el navegador: Esta práctica tan habitual encierra el peligro obvio: si otra persona utiliza ese mismo ordenador tendrá acceso a las contraseñas y sabrá a qué página o servicio está asociada, de modo que podrá operar.
Las 20 contraseñas más utilizadas:
1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555 1
7. mierda
18. alejandro
19. tequiero
20. a123456