El salón de la vergüenza de las contraseñas (y 10 consejos para mejorar la seguridad de las mismas)
Destierre ahora estas contraseñas comunes y emplee estos consejos para mejorar la seguridad de las mismas.
Por Josh Fruhlinger y James A. Martin
CSO | Apr 15, 2021 2:00 am PDT
CSO > Eliminación de contraseñas [bloqueo conceptual de seguridad de contraseñas en un cubo de basura]
Prueba sorpresa: ¿Cuál ha sido la contraseña más popular -y por tanto menos segura- cada año desde 2013? Si has respondido «contraseña», estarías cerca. «Qwerty» es otro aspirante a la dudosa distinción, pero el campeón es la contraseña más básica y obvia imaginable: «123456.»
Sí, montones de personas siguen utilizando «123456» como contraseña, según las 200 contraseñas más comunes del año para 2020 de NordPass, que se basa en el análisis de las contraseñas expuestas por las violaciones de datos. La secuencia de seis dígitos también ha ocupado un lugar destacado en otras listas a lo largo de los años; SplashData, que ha elaborado listas con una metodología similar, encontró «123456» en el segundo lugar en 2011 y 2012; luego saltó al número uno, donde se mantuvo cada año hasta 2019.
Muchas otras contraseñas épicamente inseguras siguen formando parte del salón de la vergüenza anual de las contraseñas, incluyendo la ya mencionada «password» (siempre en el top cinco, y la número 1 en 2011 y 2012); «qwerty» (siempre en el top diez); y una variación ligeramente más larga del campeón reinante, «12345678» (siempre en el top seis).
[ Manténgase al día con las 8 tendencias de ciberseguridad más candentes (y las 4 que se están enfriando). Dé un impulso a su carrera con las principales certificaciones de seguridad: Para quién son, cuánto cuestan y cuáles necesita. | Suscríbase a los boletines de CSO. ]
Las 10 contraseñas más comunes de 2020
Estas son las 10 contraseñas más usadas y las peores de 2020, según la lista de contraseñas más comunes de NordPass:
123456
123456789
imagen1
contraseña
12345678
111111
123123
12345
1234567890
senha
Otras listas de las peores contraseñas, como la de SplashData y la del Centro Nacional de Ciberseguridad del Reino Unido, son en su mayoría coherentes. Las secuencias numéricas fáciles de adivinar y las «palabras» formadas por letras inmediatamente adyacentes en un teclado QWERTY estándar son siempre populares; también lo es la frase «iloveyou», porque somos una especie de románticos sin remedio. Otro ganador constante que da escalofríos es la palabra «contraseña». En este sentido, una nueva adición a la lista de NordPass este año ha sido «senha», que en portugués significa – lo has adivinado – «contraseña». Esto puede reflejar que la creciente población brasileña está cada vez más conectada a Internet, aunque aparentemente no son más conscientes de la seguridad que los angloparlantes.
Aquí están las contraseñas más comunes de los últimos tres años:
Las peores contraseñas 2018-2020
Fuente: Nordpass y SplashData 2020 2019 2018:
123456 123456 123456
123456789 123456789 contraseña
imagen1 qwerty 123456789
contraseña 12345678
12345678 1234567 12345
111111 12345678 111111
123123 12345 1234567
12345 iloveyou sunshine
1234567890 111111 qwerty
senha 123123 iloveyou
1234567 abc123 princesa
qwerty qwerty123 admin
abc123 1q2w3e4r bienvenido
Millón2 admin 666666
OOOOOO qwertyuiop abc123
1234 654321 fútbol
iloveyou 555555 123123
aaron431 lovely monkey
password1 7777777 654321
qqww1122 welcome !@#$%^&*
123 888888 charlie
omgpop princess aa123456
123321 dragón donald
654321 contraseña1 contraseña1
qwertuiop 123qwe qwerty123
Hacia una mayor seguridad de las contraseñas
Las empresas están aumentando el uso de la autenticación multifactor (MFA) y los servicios de inicio de sesión único (SSO) para reforzar la seguridad. No obstante, demasiados empleados «siguen teniendo una mala higiene de las contraseñas que debilita la postura general de seguridad de su empresa», según el 3er Informe Anual de Seguridad Global de Contraseñas (2019) de LogMeIn. Traducido con la versión gratuita del Traductor de DeepL.
No dejes de ser precavido en tu seguridad, es tu responsabilidad y no la de terceros (menos el gobierno)