Seguridad

Las peores contraseñas del 2019

Un año más se presenta el informe que recoge la peores contraseñas utilizadas por los usuarios a lo largo de estos últimos 12 meses. En el primer puesto y repitiendo posición por un año más, se encuentra la contraseña ‘123456’.

pass

Como cada año, SplashData evalúa millones de credenciales procedentes de filtraciones de datos y elabora un ranking de las contraseñas más inseguras. Este año las contraseñas evaluadas, más de 5 millones, proceden principalmente de usuarios de Estados Unidos y Europa.

En el top 25 se pueden encontrar palabras y códigos numéricos simples como ‘admin’, ‘princess’, ‘dragon’ o el ya citado ‘123456’, y combinaciones de teclas que siguen el orden determinado por su ubicación en el teclado como ‘qwerty’, ‘1q2w3e4r’, o ‘123qwe’. Avanzando en la clasificación aparecen también nombres propios como ‘michael’, ‘donald’ o ‘charlie’.

El listado de las 50 peores contraseñas de 2019 incluye:

uad1.png
Por ser demasiado simples, se recomienda evitar el uso de este tipo de contraseñas y seguir una serie de directrices a la hora de establecer credenciales seguras para los servicios online utilizados. Algunas de estas recomendaciones son:
  • Combinar letras mayúsculas y minúsculas, números y símbolos.
  • Usar una longitud adecuada para evitar que pueda obtenerse a través de ataques de fuerza bruta (al menos 12 caracteres).
  • Evitar patrones de teclado, como por ejemplo ‘qwertyuiop’ o ‘1qaz2wsx’.
  • Evitar palabras simples que aparezcan en el diccionario (de cualquier idioma), nombres propios, de mascotas, fechas, etc.

Existen otras técnicas de generación de contraseñas fuertes, como por ejemplo combinar varias palabras sin relación entre ellas y usar una regla nemotécnica para recordar la cadena obtenida. Por ejemplo con las palabras ‘ornitorrinco’, ‘piano’, ‘amarillo’ y ‘árbol’ se generaría la contraseña ‘ornitorrincopianoamarilloarbol’ con una longitud adecuada para evitar los ataques por fuerza bruta y tan fácil de recordar como imaginar a un ornitorrinco tocando un piano amarillo subido a la copa de un árbol.

Por supuesto también es importante evitar la reutilización de la misma contraseña en diferentes servicios y, sobre todo, no apuntarlas en notas o post-its y pegarlos al escritorio o debajo del teclado. Esto reduce la fortaleza de cualquier contraseña por muy segura que sea.

También se recomienda el uso de gestores de contraseñas con los que se puede generar contraseñas seguras de forma sencilla y almacenarlas en local en un dispositivo independiente (por ejemplo un pendrive o memoria USB).

Más información:

The Top 50 Worst Passwords of 2019

The Top 100 Worst Passwords of 2019

La respuesta definitiva a la pregunta sobre las contraseñas, la seguridad y todo lo demás

Las 25 peores contraseñas del 2018

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.