febrero 22, 2024

Si tu contraseña está en esta lista, tus cuentas están en peligro: ‘admin’ ha sido la más usada en España en 2023

Este 2023, la contraseña más común en España ha resultado ser una sorprendentemente simple: ‘admin’. Esa es la inesperada revelación del quinto estudio anual de la compañía de seguridad NordPass, que analiza las 200 contraseñas más utilizadas en 35 países, así como las tendencias de contraseñas en diferentes plataformas.

Para la elaboración de este estudio, la compañía extrajo sus datos de una muestra de contraseñas recopiladas de fuentes de acceso público, incluyendo 4,3 TB de contraseñas encontradas en la Deep Web, además de una base de datos externa de 6,6 TB, con contraseñas robadas por diversos malwares ‘stealer’ (esto es, que roban las contraseñas directamente de los navegadores web de sus víctimas).

En la lista de las 20 contraseñas más comunes en España, se encuentran términos (demasiado) fáciles de recordar como ‘123456’ (la más popular a nivel global), ‘12345678’, ‘password’ y ‘12345’, junto con algunas variaciones regionales como ‘mallorca64’, ‘barcelona’, y ‘valencia1’.

Y sí, seguimos utilizando nombres de personas como contraseña, como lo demuestra la presencia de ‘carl0s’ en la lista de las más comunes en España.

‘s#9Bp7%pnKT2D^&!TrtS’ es una contraseña segura; ‘QWERTY’ no lo es

Lista de las 20 contraseñas más comunes

1. admin
2. 123456
3. 12345678
4. 123456789
5. 12345
6. password

7. 1234567890
8. mallorca64
9. barcelona
10. 000000
11. 111111
12. valencia1
13. 111111
14. 1234567
15. Shell123
16. carl0s
17. UNKNOWN
18. cuarenta
19. vodafone
20. Damajito1

Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

¿Por qué debemos preocuparnos?

La prevalencia de contraseñas tan simples y predecibles plantea serias preocupaciones referentes a nuestra seguridad, ya que las contraseñas débiles son vulnerables a los ciberataques. De hecho, se estima que hasta un 70 % de las contraseñas en la lista global de contraseñas más comunes pueden ser hackeadas en menos de un segundo.

Que casi un tercio (el 31 %) de las contraseñas más populares del mundo sean meras secuencias numéricas (y, en la mayoría de los casos, no demasiado largas), tampoco ayuda en ese sentido.

Otra conclusión —por desgracia, totalmente esperada— del estudio, es que muchos usuarios de Internet optan por mantener las contraseñas predefinidas cuando éstas existen (ese es, precisamente, el caso de ‘admin’), lo que hace que sus cuentas básicamente tengan la puerta abierta a cualquier ciberataque.

Una tendencia alarmante que se desprende de este estudio es que las contraseñas más fuertes se reservan para las cuentas financieras, mientras que las cuentas de streaming, que son utilizadas por muchas personas para acceder a plataformas de entretenimiento, son protegidas por contraseñas notoriamente débiles.

Esto podría deberse a una búsqueda de la comodidad de recordar estas contraseñas, especialmente cuando se comparten cuentas entre familiares y amigos… pero no podemos olvidar que las cuentas de streaming también albergan una gran cantidad de contenido personal y financiero, tremendamente útil para los cibercriminales.

Propósito de Año Nuevo: mejorar nuestra gestión de contraseñas

Se recomienda encarecidamente crear contraseñas largas y complejas, evitar guardar contraseñas en el navegador y utilizar en su lugar gestores de contraseñas de terceros para un almacenamiento seguro. Además, la adopción de tecnologías de autenticación avanzadas, como las passkeys, puede ser una medida importante para mejorar la seguridad online en el futuro.

Sobre las passkeys, esta es la opinión de Tomas Smalakys, CEO de NordPass:

“Esta tecnología nos ayudará a eliminar esas contraseñas pésimas, así que los usuarios estarán más seguros. Sin embargo, como ocurre con todas las innovaciones, no adoptaremos la verificación sin contraseñas de la noche a la mañana”.

“Al ser uno de los primeros gestores de contraseñas que ofrecemos esta tecnología, vemos que los usuarios tienen cada vez más curiosidad por probarla. Sin embargo, aún queda mucho trabajo por hacer, y la seguridad de las contraseñas sigue siendo un problema a día de hoy”.

Imagen | Marcos Merino mediante IA

En Genbeta | Tres gestores de contraseñas gratuitos para almacenar contraseñas en local y no depender de la nube