“Password” siguen siendo las contraseñas más usadas y más inseguras

common-passwords

El problema de las contraseñas débiles parece no tener fin cada vez que caemos en la cuenta de que millones de usuarios alrededor del mundo descuidan su método principal de autenticación en la web. Desde 2011, cuando SplashData comenzó a publicar su listado anual de peores contraseñas, “123456” y “password” ocupan los dos primeros lugares, lo cual, a nuestro entender, son malas noticias.

Y si bien el ranking de 2015 tiene algunas nuevas incorporaciones, en ocasiones de mayor longitud, siguen sin ser seguras. Por ejemplo, “1qaz2wsx” podría parecer compleja a primera vista, pero si prestamos atención, se trata de los caracteres que ocupan las dos primeras columnas de teclas principales de un teclado común. Algo similar sucede con “qwertyuiop”, que también sigue un patrón fácilmente adivinable por un atacante.

A continuación pueden ver el listado completo de las 25 peores contraseñas de 2015, y su variación respecto a 2014:

Puesto Contraseña Cambio desde 2014
1 123456 Sin cambio
2 password Sin cambio
3 12345678 Subió 1
4 qwerty Subió 1
5 12345 Bajó 2
6 123456789 Sin cambio
7 football Subió 3
8 1234 Bajó 1
9 1234567 Subió 2
10 baseball Bajó 2
11 welcome Nueva
12 1234567890 Nueva
13 abc123 Subió 1
14 111111 Subió 1
15 1qaz2wsx Nueva
16 dragon Bajó 7
17 master Subió 2
18 monkey Bajó 6
19 letmein Bajó 6
20 login Nueva
21 princess Nueva
22 qwertyuiop Nueva
23 solo Nueva
24 passw0rd Nueva
25 starwars Nueva

¿Sorprendidos? No lo creo – aunque es notable cómo las tendencias impactan en la creación de contraseñas con ejemplos como “starwars”, “solo” y “princess” quizás. También podemos notar la presencia de los deportes (“baseball” y “football”).

El listado anual de SplashData es elaborado en base a la revisión de alrededor de 2 millones de contraseñas que fueron filtradas durante 2015, pertenecientes en su mayoría a usuarios de Norteamérica y Europa Occidental.

Mucho se ha debatido sobre cuán posible es adivinar el patrón de desbloqueo  de un dispositivo móvil o su código de cuatro dígitos, y lo cierto es que los ataques de fuerza bruta continúan siendo una herramienta útil de los cibercriminales para robar contraseñas. Este listado nos muestra cómo los usuarios siguen exponiéndose al robo de identidad y al compromiso de sus cuentas usando claves débiles y poco seguras.

Así que, para no estar entre ellos, dada la frecuencia con la que filtran datos por internet obtenidas a raíz de brechas de datos, tengan a bien crear claves seguras y complejas y no reutilizarlas en distintos servicios online.

Les compartiré una página para aquellas personas que no saben como crear una contraseña segura o bastante segura.

Norton Identity Safe ( dar clic y te abre a una página) es una página de un antivirus donde te ayuda a generar una contraseña bastante segura.

Explico los pasos del generador de contraseñas.

  • Longitud de contraseñas: es dependiendo los caracteres

ejemplo en casi la mayoría son de 8. pero puedes aumentar de más caracteres. En este caso yo siempre aconsejo que sea de 10 en adelante, ya que es más difícil de hackear.

 Esta parte, tú puedes seleccionar si quieres que sea con letras o con mayúsculas o minúsculas o incluir números, eso ya depende de tu elección. Y la cantidad es de cuantas contraseñas deseas. Si solo es para un correo, solo usa una.

Gilberto Castro                                                                                                                             Asesor de Tecnologías de Información y Comunicaciones.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: