Uno de las mañas más nocivas de los usuarios es usar la misma clave para diferentes servicios de Internet. En el plano personal, a pesar de ser un gran riesgo de seguridad, las consecuencias no son tan graves. Los bancos han identificado esto y, por lo menos, están poniendo varios criterios únicos para sus claves. Sin embargo, en muchas organizaciones, las condiciones para crear una clave no son tan estrictas y eso abre la posibilidad para que los usuarios usen la contraseña de otros servicios para ingresar al entorno corporativo.

El tema de las claves es complejo porque hay que encontrar un balance entre la seguridad y la usabilidad. No tiene mucho sentido que un usuario tenga que crear una clave con una letra mayúscula, un número entre seis y 43 divisible por 7, y que incluya por lo menos un diptongo. Sin embargo, si hay que establecer una serie de condiciones que garanticen la el bienestar de la información de la organización.

Un buen punto de partida es conocer cuales son las contraseñas más comunes en Internet. SplashData, una compañía de seguridad, publicó una lista con las 25 contraseñas más populares entre los usuarios de Internet y el cambio de posición con respecto al año pasado. ¡Qué viva la clave ‘clave’!

1. password (sin cambio)

2. 123456 (sin cambio)

3. 12345678 (sin cambio)

4. abc123 (+1)

5. qwerty (-1)

6. monkey (sin cambio)

7. letmein (+1)

8. dragon (+2)

9. 111111 (+3)

10. baseball (+1)

11. iloveyou (+2)

12. trustno1 (-3)

13. 1234567 (-6)

14. sunshine (-1)

15. master (-1)

16. 123123 (+4)

17. welcome (Nueva)

18. shadow (+1)

19. ashley (-3)

20. football (+5)

21. jesus (Nueva)

22. michael (+2)

23. ninja (Nueva)

24. mustang (Nueva)

25. password1 (Nueva)

Según Morgan Slain, CEO de SplashData, “un poco esfuerzo a la hora de escoger una contraseña mejor es un gran paso para mejorar la seguridad en línea”. El listado es creado a partir de las listas que publican los hackers en Internet. En otras palabras, estas han sido las claves que ya fueron vulneradas. “A pesar de que cada año las herramientas de los hackers son más sofisticadas, los ladrones informáticos todavía prefieren los blancos fáciles”, agregó Slain.

The H Security, otra firma involucrada con la seguridad en la Red, comparte la herramienta de Microsoft para escoger contraseñas seguras. También hay otra de Google.

Analistas, expertos en seguridad y medios especializados llevan años sensibilizando sobre la importancia para la seguridad de los usuarios de que creen contraseñas lo suficientemente fuertes, que les permitan blindarse mucho mejor contra accesos no autorizados, suplantación de identidad y otras amenazas.

Por ello, sorprende que se publiquen listas como la que hizo la compañía de aplicaciones móviles SplashData, que presenta las 25 peores contraseñas de 2011. Y sorprende también que se encuentre la clásica ‘123456’, por lo que tampoco es de extrañar que las pérdidas de información sigan siendo pan de cada día.

Hace un tiempo, ENTER.CO publicó el listado de las las claves del iPhone más comunes, pero esta lista demuestra que la falta de interés al crear contraseñas no es de un solo dispositivo.

¿Qué tan seguras son sus contraseñas? ¿La seguridad de sus datos y dispositivos son su prioridad, o las contraseñas son un ‘mal necesario’ para usted? Si sus contraseñas están en la lista de la página siguiente o son tan fáciles de predecir como estas, es un buen momento para que las cambie de inmediato.

• password
• 123456
• 12345678
• qwerty
• abc123
• monkey
• 1234567
• letmein
• trustno1
• dragon
• baseball
• 111111
• iloveyou
• master
• sunshine
• ashley
• bailey
• shadow
• 123123
• 654321
• superman
• qazwsx
• michael
• football

Para quienes hacen este listado, llama mucho la atención palabras y expresiones como ‘monkey’ (mono), ‘iloveyou’ (te amo) o ‘shadow’ (sombra), pero lo que más preocupa es la combinación simple de números como ‘123456’, ‘123123’ o ‘111111’ y la utilización de nombres comunes como ‘ashley’, ‘superman’ o ‘michael’, así como combinaciones de letras comunes como ‘qwerty’.

¿En qué se basó SplashData para crear este listado? La empresa, cuya aplicación de gestión de contraseñas SplashID es una de las más populares y mejor valoradas del mercado, hizo una recopilación de archivos que contenían millones de contraseñas robadas y republicadas en la Web.

Algunos consejos que da SplashData para crear contraseñas fuertes y seguras –y que nunca están de más– son utilizar contraseñas de mínimo ocho caracteres que combinen letras y números, así como símbolos como guiones al piso (‘_’), y evitar usar los mismos nombres de usuario y contraseñas en varios sitios web, en especial de entretenimiento, redes sociales y servicios bancarios.

¿Qué otras pautas pueden compartir para crear mejores contraseñas y que recordarlas no sea un problema?

Notas relacionadas:

• Estos son los 10 códigos PIN más comunes entre los usuarios de iPhone.
• Descifrar el PIN de un iPhone puede tomar solo 18 minutos.
• Atacantes pueden tener las contraseñas de iPhone en solo 6 minutos.
• Ataques informáticos móviles siguen creciendo y generan alarma.