123456 no es una buena contraseña. Como tampoco lo es algo que nos relacione directamente como nuestro nombre, número de teléfono, dirección, entre otras opciones no aconsejables.
Aún hay quienes usan «user» o «password» como contraseñas, y un nuevo estudio ha revelado cuáles son las 10 peores contraseñas de 2020. Esto es fruto del análisis de 275.699.516 millones de contraseñas filtradas.
NordPass es una empresa que ha desarrollado un gestor de contraseñas con el que mediante una única contraseña puedes guardar bajo seguro las contraseñas de todos tus servicios.
Esta compañía ha elaborado una lista en la que indican qué contraseñas inseguras son las más usadas y sorprende ver en 2020 que todavía se usen algunas como «iloveyou», «pokemon», «password» o la típica correlación de números. Estas contraseñas son tan simples que un ciberdelincuente tardaría apenas 3 segundos en averiguarlas.
En la lista de NordPass donde aparecen las peores contraseñas de 2020 hay algunas que le ponen las cosas difíciles a los ciberdelincuentes, como es «picture1» y «million2», que se tardaría alrededor de 3 horas en descifrarlas por fuerza bruta por medios tradicionales, y segundos si se usan GPUs de última generación.
| Posición | Contraseña | Número de usuarios | Tiempo de hackeo | Veces Expuestas |
|---|---|---|---|---|
| 1 | 123456 | 2.543.285 | Menos de un segundo | 23.597.311 |
| 2 | 123456789 | 961.435 | Menos de un segundo | 7.870.694 |
| 3 | picture1 | 371.612 | 3 horas | 11.190 |
| 4 | password | 360.467 | Menos de un segundo | 3.759.315 |
| 5 | 12345678 | 322.187 | Menos de un segundo | 2.944.615 |
| 6 | 111111 | 230.507 | Menos de un segundo | 3.124.368 |
| 7 | 123123 | 189.327 | Menos de un segundo | 2.238.694 |
| 8 | 12345 | 188.268 | Menos de un segundo | 2.389.787 |
| 9 | 1234567890 | 171.724 | Menos de un segundo | 2.264.884 |
| 10 | senha | 167.728 | Menos de un segundo | 8.213 |
| 11 | 1234567 | 165.909 | Menos de un segundo | 2.516.606 |
| 12 | qwerty | 156.765 | Menos de un segundo | 3.946.737 |
| 13 | abc123 | 151.804 | Menos de un segundo | 2.877.689 |
| 14 | million2 | 143.664 | 3 horas | 162.609 |
| 15 | 000000 | 122.982 | Menos de un segundo | 1.959.780 |
| 16 | 1234 | 112.297 | Menos de un segundo | 1.296.186 |
| 17 | iloveyou | 106.327 | Menos de un segundo | 1.645.337 |
En la tabla vemos 17 contraseñas y hay muchas similitudes entre ellas sobre todo la correlación de letras y números. Es decir, uno de los errores a evitar es usar teclas de letras y números que estén muy cerca unas de otras en el teclado, como 123456789 o 123abc o qwerty, entre otras contraseñas muy inseguras.
La última columna muestra las veces que esa contraseña se ha filtrado en brechas de seguridad cuando se han publicado en listas online.
Dentro del análisis existe una contraseña que es «picture1» y esto costaría a los hacker un máximo 3 horas de trabajo para descifrarla. Y por aquí van los tiros.
Las mejores contraseñas son combinaciones alfanuméricas, símbolos, caracteres especiales y mayúsculas, y así alcanza el nivel óptimo. También podemos seguir algunos consejos claves para mejorar la seguridad de nuestras cuentas.
En resumidas cuentas deberíamos pensar en contraseñas de una longitud superior a 10 caracteres con esa mezcla ya conlleva una seguridad mucho mayor. Este es uno de los pocos casos en la vida en los que el tamaño importa y así lo confirmó un experto en seguridad de IBM.
Otra opción sería pedir ayuda, y en Internet existen algunos medidores de seguridad que nos echarán un cable a la hora de crear contraseñas infranqueables.