Desde hace algunos años Nordpass, la compañía de seguridad, publica de manera anual la lista de las contraseñas más utilizadas en Latinoamérica. Si han prestado al listado en ocasiones anteriores notarán que los primeros puestos de la lista realmente no han cambiado. Por ejemplo, ‘123456’ permanece como la contraseña que encabeza la lista. También vemos las combinaciones más comunes y variantes de estos números, desde ‘000000’ hasta ‘123123123’. Vale la pena mencionar que, de acuerdo con los datos de Nordpass, en promedio toma menos de un segundo el vulnerar una cuenta o perfil que utilice una de estas contraseñas. –

La lista también está compuesta por otros ‘clásicos de ayer y hoy’ como son ‘Admin’ y las otras variantes de usuarios que siempre están dentro de los primeros lugares de la lista.

Las contraseñas más utilizadas (e inseguras) de 2023

Otro año que pasa, otro año en el que los ladrones de información hacen de las suyas. Aunque los ataques de los ladrones cada vez son más sofisticados, hay una cosa que no cambia: las contraseñas más populares son, también, las más inseguras.

Desde hace algunos años Nordpass, la compañía de seguridad, publica de manera anual la lista de las contraseñas más utilizadas en Latinoamérica. Si han prestado al listado en ocasiones anteriores notarán que los primeros puestos de la lista realmente no han cambiado. Por ejemplo, ‘123456’ permanece como la contraseña que encabeza la lista. También vemos las combinaciones más comunes y variantes de estos números, desde ‘000000’ hasta ‘123123123’. Vale la pena mencionar que, de acuerdo con los datos de Nordpass, en promedio toma menos de un segundo el vulnerar una cuenta o perfil que utilice una de estas contraseñas. –

La lista también está compuesta por otros ‘clásicos de ayer y hoy’ como son ‘Admin’ y las otras variantes de usuarios que siempre están dentro de los primeros lugares de la lista.

1 – 123456

2 – admin

3 – 12345678

4 – 123456789

5 – 1234

6 – 12345

7 – password

8 – 123

9 – Aa123456

10 – 1234567890

En el caso de Colombia la lista de contraseñas no es muy diferente, de nuevo con ‘1234456’ encabezando la lista. La principal diferencia está en las contraseñas patrióticas como ‘Colombia2020’ que están dentro de las más utilizadas y, por alguna razón que todavía no entendemos muchos es la aparición de ‘Caicedo123’ y ‘Santiago’ dentro de las más utilizadas (suponemos que porque se trata de uno de los apellidos y nombres más comunes de nuestro país).

Las 10 contraseñas más utilizadas en Colombia

1 – 123456

2 – admin

3 – 12345678

4 – 12345

5 – 123456789

6 – 1234567

7 – 1234567890

8 – cuchilla

9 – password

10 -12345678910

11 – 111111

12 – 000000

13 – Colombia2020

14 – 111111

15 – caicedo123

16 – 11user

17 – *************

18 – santiago

19 – admin123

20 – Colombia2021

Imágenes: Foto de Towfiqu barbhuiya en Unsplash

La lista es producto de una base de datos de 3TB que contiene contraseñas que quedaron expuestas en algún tipo de incidente en lo que va del año. Así, los investigadores crearon una lista que indica no solo cuántas veces fue utilizada esa misma clave, sino además cuánto tiempo demoraría el que sea descifrada a través de algún ataque.

¡Y la buena noticia! 12345 ya no es la contraseña más utilizada en el mundo. En vez de eso, la corona a la pereza digital la tiene password, que significa en inglés contraseña (y no es necesaria la traducción para entender porque no es segura) y toma menos de un segundo en ser descifrada.

Los siguientes lugares en el top mundial son los siguientes:

1: Password

2: 123456

3: 123456789

4: guest

5: qwerty

6: 12345678

7: 111111

8: 12345

9: col123456

10: 123123

El informe de Nordpass también hace una distinción de las contraseñas más utilizadas por país. Nuevamente en Colombia la número uno es 12345. También vemos a colombia2020 y colombia (agradecemos el espíritu patriótico, aunque no la irresponsabilidad), así como nacional dentro de las contraseñas vulneradas.

Este es el top de contraseñas usadas en Colombia

1: 123456

2: password

3: 123456789

4: 12345678

5: 12345

6: 1234

7: 1234567

8: 1234567890

9: 54321

10: guest

El que las contraseñas más usadas sean números consecutivos no es nuevo. No solo se trata de un chiste común entre los expertos de seguridad, sino de una costumbre que por desgracia permanece hasta ahora. “Lo que muestra esto es un patrón que muchas veces siguen las personas a la hora de elegir una contraseña para que sean fáciles de recordar. Sin embargo, esto las convierte en fáciles de predecir. Sobre todo, en ataques de fuerza bruta automatizados en los que los cibercriminales utilizan software para probar múltiples combinaciones de direcciones de correo y contraseñas en segundos.”, destaca Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Por supuesto, tampoco funciona el tener una contraseña segura, pero compartirla entre múltiples cuentas. La razón es que solo uno de estos perfiles necesita ser vulnerado para que luego los ladrones informáticos tengan acceso a toda su información. La recomendación es utilizar algún administrador de contraseñas que le permita diversificar las que utiliza, pero al mismo no requiere el tener una memoria fotográfica para las decenas de perfiles, cuentas y servicios digitales que utilizamos hoy. 

Imágnes: Foto de Miguel Á. Padriñán

NordPass, una de las compañías de seguridad más importantes del mundo, presentó un listado de las peores contraseñas de 2021 en Colombia. Como siempre la lista está compuesta por algunos ejemplos de ayer y hoy, que por alguna razón nos rehusamos a dejar de utilizar.

1 – 123456: 257.728 veces utilizada.

2 – 123456789:  154.658 veces utilizada.

3 – 12345: 96.568 veces utilizada.

4 – chatbooks:  42.565 veces utilizada.

5 – Colombia: 34.420 veces utilizada.

6 – 12345678: 31.347 veces utilizada.

7 – 1234567: 24.302 veces utilizada.

8 –  password: 24.009 veces utilizada.

9 – 1234567890: 23.617 veces utilizada.

10 – 1234: 19.937 veces utilizada.

11 – Santiago: 13.864 veces utilizada.

12 – yuantuo2012: 13.261 veces utilizada.

13- qwerty: 12.413 veces utilizada.

14 – 111111: 11.851 veces utilizada.

15 – valentina: 11.692 veces utilizada.

Te puede interesar: Estas son las contraseñas más usadas en 2020

16 – nacional: 11.090 veces utilizada.

17 –sebastian: 10.828 veces utilizada.

18 – 123123: 10.392 veces utilizada.

19 – andres:  10.327 veces utilizada.

20 – abc123: 10.186 veces utilizada.

21 – 000000: 9637 veces utilizada.

22 – 987654321 9597 veces utilizada.

23: camilo: 9088 veces utilizada.

24 – 654321: 8206 veces utilizada.

25 – daniela: 8054 veces utilizada.

Hay algunos otros ejemplos que, aunque no están en los primeros 25, son iguales de nefastos: hola (35), minecraft (55), pokemon (56), naruto (87) o 666666 (48). También hay algunos ejemplos más propios de nuestro país como millonarios (54) y millos (69) o Junior (82).

El top 10 global de las contraseñas más usadas de manera global en 2021 es el siguiente:

1 – 123456: 103.170.552 veces utilizada.

2 – 123456789: 46.027.530 veces utilizada.

3 – 12345: 32.955.431 veces utilizada.

4 – qwerty: 22.317.280 veces utilizada.

5 – password: 20.958.297 veces utilizada.

Imágenes: Pixabay

El año pasado estuvo lleno de filtraciones a grandes empresas como Yahoo, LinkedIn, Twitter, entre otras, en las cuales quedaron al descubierto las contraseñas de millones de usuarios. Estos ataques, realizados por hackers que se adueñan de estas contraseñas y las venden al mejor postor, son una muestra de lo valiosa que es nuestra información en el mundo digital. Por esta razón, las compañías te aconsejan cambiar y renovar tu contraseña cada tiempo determinado, para así evitar que terceros puedan acceder a tu cuenta y robar datos privados. 

A pesar de los constantes llamados por parte de las empresas de seguridad, los usuarios parecen no aprender a seguir las sugerencias de crear contraseñas fuertes y seguras. Cada año vemos cómo la contraseña más común es 123456 y se ha mantenido allí por  3 años consecutivos. La empresa Keeper Security ha revelado el ranking de las contraseñas más comunes del 2016, aquí te la presentamos en comparación con la lista del 2015:

1. 123456 (igual que en el 2015)
2. 123456789 (subio 1)
3. qwerty  (subió 1)
4. 12345678 (bajó 1)
5. 111111 (subió 9)
6. 1234567890 (igual)
7. 1234567 (subió 2)
8. Password (bajó 6)
9. 123123 (nueva)
10. 987654321 (nueva)
11. qwertyuiop (subió 11)
12. Mynoob (nueva)
13. 123321 (nueva)
14. 666666 (nueva)
15. 18atckd2w (nueva)
16. 7777777 (nueva)
17. 1q2w3e4r (nueva)
18. 654321 (nueva)
19. 555555 (nueva)
20. 3rjs1la7qe (nueva)
21. Google (nueva)
22. 1q2w3e4r5t (nueva)
23. 123qwe (nueva)
24. Zxcvbnm (nueva)
25. 1q2w3e (nueva)

Con esta lista vemos cómo hay quienes no se toman en serio la creación de la contraseña. Si bien algunos podrían decir que es para recordarla de forma fácil, quienes no crean claves suficientemente fuertes arriesgan su privacidad.

Algunas compañías han implementado acciones como la verificación de dos pasos para hacer más seguras las contraseñas. Esta verificación consiste en el envío de un mensaje de texto o correo electrónico con una clave temporal, la cual es generada cada que intentamos ingresar a cualquiera de nuestros servicios digitales. En otros casos, ni siquiera es necesario ingresar una nueva clave, gracias a que nos da la opción de verificar si somos nosotros quienes estamos intentando ingresar a la cuenta.

¿Llegará el momento que desaparecerán las contraseñas y usaremos nuestras huellas o el iris para entrar a nuestras cuentas?, por ahora lo más sensato es seguir creando contraseñas seguras para así evitar que nuestra información caiga en las manos equivocadas.

Imagen: Shane(Vía Flickr)

Si bien el debate sobre la privacidad en internet sigue creciendo exponencialmente, pareciera que muchas personas aún no comprenden la importancia que tiene el ser cuidadoso con la información personal en la red. Las 25 contraseñas más utilizadas –y por ende más inseguras– de 2015 son evidencia de este descuido generalizado.

Como reporta Gizmodo, la compañía de seguridad SplashData recolecta y publica de forma anual una extensa lista de contraseñas robadas. Durante el año pasado, la organización se valió de más de 2 millones de claves filtradas, a las que organizó según su popularidad para exponer cuáles fueron las 25 más usadas.

Por más insegura que sea, ‘123456’ sigue siendo la contraseña más repetida. A continuación les presentamos este ranking, acompañado de los cambios que experimentó en comparación con la lista de 2014:

1. 123456 (igual que en 2014)

2. password (igual)

3. 12345678 (subió 1)

4. qwerty (subió 1)

5. 12345 (bajó 2)

6. 123456789 (igual)

7. football (subió 3)

8. 1234 (bajó 1)

9. 1234567 (subió 2)

10. baseball (bajó 2)

11. welcome (nueva)

12. 1234567890 (nueva)

13. abc123 (subió 1)

14. 111111 (subió 1)

15. 1qaz2wsx (nueva)

16. dragon (bajó 7)

17. master (subió 2)

18. monkey (bajó 6)

19. letmein (bajó 6)

20. login (nueva)

21. princess (nueva)

22. qwertyuiop (nueva)

23. solo (nueva)

24. passw0rd (nueva)

25. starwars (nueva)

Es imperativo que, de momento, todos empiecen a utilizar claves más seguras. Pero hay quienes ven esto como una evidencia de que estos mecanismos de seguridad están sobrevalorados. “Lamentablemente, a pesar de que muchas personas ya están usando una combinación de letras y números o sustituyendo letras por números, muchas claves no pueden proteger realmente su información personal o sus datos”, le dijo a The Guardian el presidente ejecutivo de la firma de seguridad Miracl Brian Spector.

De hecho, Google ya está probando un nuevo método para iniciar sesión sin contraseña. ¿será que pasarán a la historia?

Imagen: Jeroen Bennink (vía Flickr).

Cuando termina el año, las empresas de seguridad y los medios hacen recapitulaciones de lo que pasó en los últimos 12 meses. Este año, las fallas de seguridad fueron protagonistas de las noticias. ‘The Fappening‘, la intrusión a Sony Pictures y demás casos son muestras de que la seguridad informática está en un estado más bien aporreado. Y aunque uno puede dejar volar el cerebro y creer que las intrusiones son misiones secretas con cables, vidrios cuidadosamente cortados y mujeres vestidas de negro, normalmente las violaciones de privacidad son culpa del usuario.

Gracias a una compañía de seguridad llamada SplashData conocimos las contraseñas más populares durante 2014. Esta compilación se realizó analizando las filtraciones de contraseñas que se dieron a lo largo del año, pero se enfocó en los usuarios de Estados Unidos y Europa.

Esta es la lista de las 25 contraseñas más usadas en 2014. Entre paréntesis sale su movimiento en relación a la lista de 2013.

1. 123456 (igual que en 2013)
2. password (igual)
3. 12345 (subió 17 puestos)
4. 12345678 (bajó 1 puesto)
5. qwerty (bajó 1)
6. 234567890 (igual)
7. 1234 (subió 9)
8. baseball (nueva)
9. dragon (nueva)
10. football (nueva)
11. 1234567 (bajó 4)
12. monkey (subió 5)
13. letmein (subió 1)
14. abc123 (bajó 9)
15. 111111 (bajó 8)
16. mustang (nueva)
17. access (nueva)
18. shadow (igual)
19. master (nueva)
20. michael (nueva)
21. superman (nueva)
22. 696969 (nueva)
23. 123123 (bajó 12)
24. batman (nueva)
25. trustno1 (bajó 1)

Este listado demuestra que muchas personas todavía no le prestan mucha atención a su seguridad en internet. Parece mentira, pero es increíble que ‘123456’ y ‘password’ sigan siendo las dos contraseñas más populares. Sin embargo, hay una luz al final del túnel. “Parece que más gente se está alejando de estas contraseñas. En 2014, solo el 2,2% de las contraseñas estuvieron entre el top 25, y ese es el número más bajo que he visto es mis estudios hace un tiempo”, dijo Mark Burnett, experto en seguridad informática.

Parece que la gente se está alejando de estas contraseñas

Las recomendaciones para crear contraseñas fuertes y tener buenas prácticas en seguridad siguen siendo las mismas. Es recomendable no tener la misma clave para diferentes servicios. Aunque es tedioso, seguir esta regla es fundamental porque si un servicio es vulnerado, un atacante puede entrar al resto de servicios usando la misma clave. Los piratas informáticos saben que mucha gente repite contraseñas, por lo tanto, lo primero que hacen es tratar de ingresar con la clave que robaron.

También está pasando de moda usar el 3 como una e, según cuenta Mashable. Los programas de cracking ya tienen en cuenta esos trucos dentro de sus algoritmos, lo que hace más fácil adivinar una clave.

Lo mejor para crear una contraseña es que sea totalmente aleatoria. Sí, será complicado acordarse, pero dará gracias cuando su información esté segura mientras que las de otros esté en manos de maleantes. Una clave como 7*Atc)spvWJMXT es muy difícil de adivinar aun corriendo un programa de fuerza bruta. Es recomendable dejar de usar información personal. Jimmy Kummel, uno de los presentadores de la televisión estadounidense, demuestra lo fácil que es conseguir información personal de las personas.

Usen contraseñas seguras. Su ‘yo futuro’ se lo agradecerá.

Imagen: Bruno Santos (vía Flickr)