Las 100 peores contraseñas de 2018
Las 100 peores contraseñas de 2018

¡Las 100 Peores Contraseñas de 2021!

Después de un año repleto de hacks masivos y de no se sabe cuántos exploits, uno pensaría que todos aprenderíamos a ser un poco -sólo un poco- más cibernéticos a medida que el 2021 llega a su fin. Pero si la lista de las 200 contraseñas más populares de este año es una indicación, somos tan tontos como siempre. Tal vez incluso más tontos.

La lista de contraseñas horribles es un proyecto anual del gestor de contraseñas NordPass, que nos puso a todos en la picota en 2020 por usar frases como “123456” y “qwerty” como credenciales de acceso, a pesar de que todos sabemos lo objetivamente malas que son esas contraseñas. De hecho, sabemos que son malas desde hace años: este tipo de frases han aparecido en las listas de contraseñas más populares desde hace años, y han sido objeto de las correspondientes burlas.

Top de contraseñas populares según NordPass
Top de contraseñas populares según NordPass

Por lo visto, las burlas no han funcionado. Esos mismos infractores aparecieron en la lista de las 20 más populares de NordPass del 2021, junto con otras opciones poco recomendables. La mayoría de ellas, como “123456789” o “000000“, implican algún tipo de manipulación numérica en el teclado que, según la empresa, sería relativamente fácil de descifrar para cualquier programador en aproximadamente un segundo. Otras opciones populares, como “password” y “abc123“, son igual de fáciles de descifrar.

Mientras que “qwerty” y “abc123” son contendientes obvios en la lista, hay otras contraseñas menos obvias, pero igualmente malas, como “iloveyou“, “baseball” y “dragon“. Amigos, “baseball” no es una contraseña real. Tampoco lo son la mayoría de los otros intentos mediocres de ciberseguridad que fueron lo suficientemente desafortunados como para ocupar un lugar en la lista de NordPass, que puedes leer por ti mismo aquí.

1. Top 100 de las peores contraseñas

Para que te hagas una idea de lo que estamos tratando, aquí tienes las 20 contraseñas más populares de este año en todo el mundo.

  1. 123456
  2. 123456789
  3. 12345
  4. qwerty
  5. password
  6. 12345678
  7. 111111
  8. 123123
  9. 1234567890
  10. 1234567
  11. qwerty123
  12. 000000
  13. 1q2w3e
  14. aa12345678
  15. abc123
  16. password1
  17. 1234
  18. qwertyuiop
  19. 123321
  20. password123

Vaya, ¿verdad? La mayoría de estas contraseñas pueden descifrarse en menos de un segundo, según NordPass, mientras que las mejores -como “myspace1” y “michelle“- pueden tardar hasta 3 horas.

El director general de NordPass, Jonas Karklys, sigue desconcertado y triste. “Por desgracia, las contraseñas son cada vez más débiles y la gente sigue sin mantener una higiene adecuada de las mismas“, afirma Karklys en un comunicado. “Es importante entender que las contraseñas son la puerta de entrada a nuestra vida digital, y con el hecho de que pasamos cada vez más tiempo en línea, se está volviendo enormemente importante cuidar nuestra ciberseguridad“.

Más allá de las contraseñas, esto significa vigilar tus cuentas -todas tus cuentas- para detectar actividades sospechosas, y utilizar la autenticación multifactor siempre que puedas, dijo NordPass. Pero, sobre todo, significa invertir en contraseñas fuertes que tarden más de medio segundo en ser descifradas. Y en serio, si tu contraseña sigue siendo “password” en este momento, tienes que cambiarla inmediatamente.

2. Cuánto tiempo toma en descifrar una contraseña

Entonces, ¿es mejor utilizar una frase de contraseña larga que una contraseña compleja? E incluso si las frases de contraseña son mejores, ¿cómo convencerías a tus colegas y jefes de este hecho? Existe una hoja de cálculo que puede ayudar a resolver la cuestión y convencer a los demás de que es hora de dejar las contraseñas en el cubo de la basura. La hoja de cálculo es de dominio público y puede encontrarse en el archivo zip SEC505 en BlueTeamPowerShell.com junto con muchas otras carpetas y archivos. La hoja de cálculo se llama “Passphrase_Length_vs_Complexity.xls” y se encuentra en la carpeta Extras del zip SEC505.

Tiempo dedicado para descifrar una contraseña
Tiempo dedicado para descifrar una contraseña

Esta hoja de cálculo puede añadirse al “debate frase de contraseña vs. contraseña” que ha existido desde hace algún tiempo. Puedes echar un vistazo a este blog para ver más detalles sobre el uso de esta hoja de cálculo.

3. Algunos consejos para crear una contraseña fuerte

En el mundo de Internet la seguridad de tus datos es crucial. Como hoy en día existen servicios para casi todo, son varias las informaciones que vamos “compartiendo” y raramente conocemos cuál es el nivel de seguridad de esos servicios.

Según las indicaciones de los diversos expertos en la materia, las contraseñas deben cumplir los siguientes requisitos:

  • Ser lo más largo posible, con un mínimo de 8 caracteres
  • Deberán contener al menos una letra mayúscula, una letra minúscula, un dígito y al menos un símbolo (por ejemplo; “!”, “*”, “-“, “(“, “)”, “_”)
  • Deben ser alteradas periódicamente (lo ideal es cambiar mensualmente)
  • NO deben repetir caracteres (por ejemplo, AAA o 555) ni deben contener secuencias alfabéticas o numéricas (por ejemplo, abc, CBA, 123, 321)
  • NO deben contener secuencias del teclado (por ejemplo: qwerty)

Por cierto, aquí tienes un generador de contraseñas seguras online. Además, no deben olvidar los consejos obvios:

  • No escribir la contraseña en ningún lado
  • No divulgar la contraseña a nadie
  • y finalmente, debe ser una contraseña que se pueda recordar.

¡Comparte este artículo en tus redes sociales! :’)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda