Somos pésimos eligiendo contraseñas
Contraseñas como “123456” o “qwerty” se encuentran entre las más utilizadas a pesar de toda las brechas de seguridad de los últimos meses
Una año más se confirma que la seguridad es una de las últimas preocupaciones de los usuarios cuando hablamos de internet: la lista de las 25 contraseñas más usadas del año es casi un calco de las listas de años anteriores, y esto es una mala noticia.
Splash Data lleva siete años publicando estas contraseñas que se recopilan gracia a las bases de datos y robos de información que existen en internet. Al juntar las más repetidas podemos observar cómo poco o muy poco ha cambiado en estos años, con contraseñas tan simples como “123456” o “password” en el históricos de las más habituales.
Aunque muchas se repiten, existen nuevas combinaciones que entran en este “Top 25” de la vergüenza. Por ejemplo “666666” y “!@#$%^&” (los símbolos del teclado numérico, en inglés). También hay contraseñas muy positivas, como “sunshine” (apelativo cariñoso ‘sol’ o ‘mi sol’) y “princess” (princesa).
La elección de una contraseña es una de las partes más tediosas a la hora de crear una cuenta en alguna aplicación o servicio, pero es la más importante porque marca la diferente un robo de información y un acceso denegado.
Algunos ejemplos desastrosos
No solo los usuarios finales eligen malas contraseñas, sino que la práctica (o mala práctica) también se extiende a las marcas y a los personajes públicos, abonando el terreno para un desastre público. O lo que es peor, se siguen encontrando bases de datos con registros de miles o millones de personas cuyas contraseñas se almacenaron en abierto, sin ningún tipo de protección. De ahí, precisamente, procede el listado de Splash Data recogido por Gizmodo.
Kim Kardashian y Kanye West en un partido de los Lakers
Un ejemplo: el famoso rapero Kanye West mostró al mundo, mientras visitaba al presidente de Estados Unidos, que la contraseña de su iPhone era “000000”. Un código PIN inseguro es igual o más dañino que una mala contraseña, ya que esto da acceso a fotos, vídeos, conversaciones y toda clase de información personal.
Otro caso fue el de la Universidad de Cambridge, que dejó abierta una base de datos con datos de millones de personas que participaban en una investigación usando la aplicación de Facebook “MyPersonality”. Entre los datos, además del nombre que identificaba a cada usuario, se mostraba respuestas de carácter muy personal y pruebas psicológicas.
También el estado de Texas dejó expuesta una base de datos con información de 14 millones de personas porque no estaba protegida con lo más básico: con una contraseña.
Cómo elegir la mejor contraseña
Las contraseñas que combinan letras y números por sí mismas no sirven de mucho. Tampoco nombres, personas, elementos o números que puedan ser fácilmente relacionados. Una contraseña segura es aquella que solo conoce la persona que la crea, que solo tenga sentido para ella y que sea larga. Por ejemplo, una frase completa que contenga espacios.
Los programas que se utilizan para probar contraseñas usan grandes listas de palabras y frases comunes incluyendo variaciones con símbolos, y lo hacen a velocidades de cientos por segundo.
Una frase que solo tiene sentido para quien la crea es muy difícil de adivinar, por ejemplo “el artículo que estoy leyendo me animó a cambiar mi contraseña” es de por si difícil por longitud (62 caracteres) y por sintaxis porque solo se entiende en su contexto.
Por desgracia hay cientos de sitios y servicios que requieren una contraseña y crear variaciones con nombres de estos sitios o con números no es una solución. Por ello siempre es buena idea tener un gestor de contraseñas instalado, como 1Password, LastPass, Dashlane o RememBear.
Para hacer más seguras estas cuentas la mejor solución para aquellas personas que de verdad quieren blindar sus cuentas la verificación en dos pasos es la mejor solución. Authy, Google Authenticator o Microsoft Authenticator son buenas aplicaciones disponibles para todas las plataformas.
Estas son las peores contraseñas de 2018
- 123456 (=)
- password (=)
- 123456789 (+3)
- 12345678 (-1)
- 12345 (=)
- 111111 (Nueva)
- 1234567 (+1)
- sunshine (Nueva)
- qwerty (-5)
- iloveyou (=)
- princess (Nueva))
- admin (-1)
- welcome (-1)
- 666666 (Nueva)
- abc123 (=)
- football (-7)
- 123123 (=)
- monkey (-5)
- 654321 (Nueva)
- !@#$%^&* (Nueva)
- charlie (Nueva)
- aa123456 (Nueva)
- donald (Nueva)
- password1 (Nueva)
- qwerty123 (Nueva)