Las contraseñas débiles siguen siendo un problema en Internet hoy en día. Parece que muchos usuarios siguen eligiendo contraseñas débiles que lo eran hace 20 años y siguen siendo las más débiles entre las débiles. Probablemente sea en parte la conveniencia y en parte el no saberlo mejor lo que juega un papel aquí.
NordPassha liberadosu sexto informe anual sobre contraseñas de las 200 contraseñas más comunes. La empresa ha analizado una base de datos de 2,5 terabytes que “extrajo de varias fuentes disponibles públicamente”.
Nota: Es probable que NordPass no haya podido descifrar la lista completa de contraseñas. Dicho esto, si una de sus contraseñas se encuentra en dicha lista, será mejor que la cambie inmediatamente por algo más seguro.
El top 10 de todos los países se ve así:
- 123456
- 123456789
- 12345678
- contraseña
- qwerty123
- qwerty1
- 111111
- 12345
- secreto
- 123123
Puede consultar listas individuales de 44 países o lo mismo para contraseñas corporativas, que NordPass enumera en una lista separada.
Todas las contraseñas no corporativas que componen el top 10 se descifran en menos de un segundo según NordPass. Las otras 190 contraseñas utilizan un esquema similar y la mayoría también se descifran en menos de un segundo. Si bien dominan los números y el qwerty, también hay palabras sueltas e incluso algunas contraseñas que son más complejas en la lista.
Contenido relacionado:
¿Cuánto tiempo lleva descifrar una contraseña en 2024?
Encontrarás la etiqueta 12wsx en la posición 30. Fue encontrada más de 90.000 veces según NordPass. Otros ejemplos incluyen 111222tianya, encontrado más de 44.000 veces, y chesse, que fue encontrado más de 23.000 veces.
Si observa más de cerca las contraseñas, puede notar la ausencia de símbolos. Si bien hay una o dos contraseñas con un símbolo @, algunas con! y g:czechout, que es la que tarda más en descifrarse en toda la lista, casi no se utiliza ningún símbolo en toda la lista.
Leer más:Minecraft continuará con actualizaciones periódicas, no hay 'Minecraft 2' a la vista
La segunda conclusión interesante es que apenas hay letras mayúsculas. La primera letra mayúscula se encuentra en Contraseña, que está en la posición 26. La siguiente es Qwerty123 en la posición 36 y ¡Qwerty123! en la posición 46.
Para resumir:
- Las contraseñas más comunes utilizan en su mayor parte letras minúsculas y números únicamente.
- Los símbolos y las letras mayúsculas están casi ausentes en toda la lista.
Hallazgos de NordPass:
- La contraseña 123456 sigue siendo la peor contraseña del mundo.
- Las contraseñas corporativas y las no corporativas no son tan diferentes en términos de seguridad.
- No parece haber ninguna mejora en comparación con hace seis años.
La lista destaca un problema, pero no es tuyo
Contraseñas de 32 caracteres generadas por KeePass
NordPass sugiere que los usuarios puedan mejorar la seguridad de sus contraseñas utilizando un administrador de contraseñas. Esa es la conclusión principal de todas las listas de contraseñas débiles.
A menos que sea muy bueno recordando contraseñas únicas y seguras, los administradores de contraseñas son la mejor opción. Hay muchas alternativas gratuitas.
Está KeePass, que sigue siendo mi aplicación favorita, y tambiénBitWarden, que también es excelente y de código abierto. Depende de sus escenarios de uso personales.
El principal beneficio de un administrador de contraseñas es que genera y almacena tantas contraseñas únicas y seguras como necesite. BitWarden es un poco más fácil de usar si necesita sincronización, pero ambos lo admiten de una forma u otra.
La buena noticia es que puedes empezar de inmediato, si aún no lo has hecho. La mayoría de los usuarios habituales aquí en Ghacks probablemente ya estén usando un administrador de contraseñas o varios administradores. Se necesitan unos minutos para descargar un administrador de contraseñas e instalarlo. Muchos admiten importaciones desde navegadores y varias otras aplicaciones. Es posible que necesite algo de tiempo para cambiar las contraseñas débiles a seguras, pero el trabajo pesado lo realiza el administrador de contraseñas.
Las claves de acceso, un próximo estándar que reemplaza las contraseñas con claves que se almacenan en los dispositivos del usuario, no reemplazarán las contraseñas en el corto plazo. La adopción está acelerando, pero aún es lenta. Muchos servicios, sistemas o aplicaciones de Internet aún no son compatibles con el estándar. Muchos usuarios de Internet pueden considerar que es un sistema demasiado complejo para utilizarlo, al menos en los próximos años.
¿Cuál es su opinión sobre este análisis? ¿Utiliza contraseñas débiles a veces o utiliza contraseñas altamente seguras incluso para cuentas desechables? No dudes en dejar un comentario a continuación.