Después de un año repleto de hacks masivos y de no se sabe cuántos exploits, uno pensaría que todos aprenderíamos a ser un poco -sólo un poco- más cibernéticos a medida que el 2023 llega a su fin. Pero si la lista de las 200 contraseñas más populares de este año es una indicación, somos tan tontos como siempre. Tal vez incluso más tontos.
La lista de contraseñas horribles es un proyecto anual del gestor de contraseñas NordPass, que nos puso a todos en la picota en 2022 por usar frases como “123456
” y “qwerty
” como credenciales de acceso, a pesar de que todos sabemos lo objetivamente malas que son esas contraseñas. De hecho, sabemos que son malas desde hace años: este tipo de frases han aparecido en las listas de contraseñas más populares desde hace años, y han sido objeto de las correspondientes burlas.

Por lo visto, las burlas no han funcionado. Esos mismos infractores aparecieron en la lista de las 20 más populares de NordPass del 2023, junto con otras opciones poco recomendables. La mayoría de ellas, como “123456789” o “000000“, implican algún tipo de manipulación numérica en el teclado que, según la empresa, sería relativamente fácil de descifrar para cualquier programador en aproximadamente un segundo. Otras opciones populares, como “password
” y “abc123
“, son igual de fáciles de descifrar.
Mientras que “qwerty
” y “abc123
” son contendientes obvios en la lista, hay otras contraseñas menos obvias, pero igualmente malas, como “iloveyou
“, “baseball
” y “dragon
“. Amigos, “baseball” no es una contraseña real. Tampoco lo son la mayoría de los otros intentos mediocres de ciberseguridad que fueron lo suficientemente desafortunados como para ocupar un lugar en la lista de NordPass, que puedes leer por ti mismo aquí.
1. Top 100 de las peores contraseñas
Para que te hagas una idea de lo que estamos tratando, aquí tienes las 20 contraseñas más populares de este año en todo el mundo.

- 123456
- 123456789
- 12345
- qwerty
- password
- 12345678
- 111111
- 123123
- 1234567890
- 1234567
- qwerty123
- 000000
- 1q2w3e
- aa12345678
- abc123
- password1
- 1234
- qwertyuiop
- 123321
- password123
Vaya, ¿verdad? La mayoría de estas contraseñas pueden descifrarse en menos de un segundo, según NordPass, mientras que las mejores -como “myspace1
” y “michelle
“- pueden tardar hasta 3 horas.
El director general de NordPass, Jonas Karklys, sigue desconcertado y triste. “Por desgracia, las contraseñas son cada vez más débiles y la gente sigue sin mantener una higiene adecuada de las mismas“, afirma Karklys en un comunicado. “Es importante entender que las contraseñas son la puerta de entrada a nuestra vida digital, y con el hecho de que pasamos cada vez más tiempo en línea, se está volviendo enormemente importante cuidar nuestra ciberseguridad“.
Más allá de las contraseñas, esto significa vigilar tus cuentas -todas tus cuentas- para detectar actividades sospechosas, y utilizar la autenticación multifactor siempre que puedas, dijo NordPass. Pero, sobre todo, significa invertir en contraseñas fuertes que tarden más de medio segundo en ser descifradas. Y en serio, si tu contraseña sigue siendo “password
” en este momento, tienes que cambiarla inmediatamente.
- RECOMENDACIÓN: Esta es la mejor forma de crear una contraseña segura
2. Cuánto tiempo toma en descifrar una contraseña
Entonces, ¿es mejor utilizar una frase de contraseña larga que una contraseña compleja? E incluso si las frases de contraseña son mejores, ¿cómo convencerías a tus colegas y jefes de este hecho? Existe una hoja de cálculo que puede ayudar a resolver la cuestión y convencer a los demás de que es hora de dejar las contraseñas en el cubo de la basura. La hoja de cálculo es de dominio público y puede encontrarse en el archivo zip SEC505 en BlueTeamPowerShell.com junto con muchas otras carpetas y archivos. La hoja de cálculo se llama “Passphrase_Length_vs_Complexity.xls” y se encuentra en la carpeta Extras del zip SEC505.

Esta hoja de cálculo puede añadirse al “debate frase de contraseña vs. contraseña” que ha existido desde hace algún tiempo. Puedes echar un vistazo a este blog para ver más detalles sobre el uso de esta hoja de cálculo.
3. Algunos consejos para crear una contraseña fuerte
En el mundo de Internet la seguridad de tus datos es crucial. Como hoy en día existen servicios para casi todo, son varias las informaciones que vamos “compartiendo” y raramente conocemos cuál es el nivel de seguridad de esos servicios.
Según las indicaciones de los diversos expertos en la materia, las contraseñas deben cumplir los siguientes requisitos:
- Ser lo más largo posible, con un mínimo de 8 caracteres
- Deberán contener al menos una letra mayúscula, una letra minúscula, un dígito y al menos un símbolo (por ejemplo; “!”, “*”, “-“, “(“, “)”, “_”)
- Deben ser alteradas periódicamente (lo ideal es cambiar mensualmente)
- NO deben repetir caracteres (por ejemplo, AAA o 555) ni deben contener secuencias alfabéticas o numéricas (por ejemplo, abc, CBA, 123, 321)
- NO deben contener secuencias del teclado (por ejemplo: qwerty)
Por cierto, aquí tienes un generador de contraseñas seguras online. Además, no deben olvidar los consejos obvios:
- No escribir la contraseña en ningún lado
- No divulgar la contraseña a nadie
- y finalmente, debe ser una contraseña que se pueda recordar.
¡Comparte este artículo en tus redes sociales! :’)