Muchas veces, cuando nos planteamos qué contraseña usar a la hora de registrarnos en un servicio online, se nos plantea la duda de si queremos que sea fácil de recordar o si queremos que sea segura. Los gestores de contraseñas son cada vez más usados, y facilitan el uso de contraseñas largas y aleatorias, las que podríamos considerar verdaderamente seguras…
…pero lo cierto es que hay múltiples circunstancias en las que podríamos vernos en la necesidad de acceder a una cuenta online sin tener un gestor de contraseñas a mano, por lo que la 'memorabilidad' de las contraseñas se convierte en un factor relevante.
Pero claro, una cosa es buscar contraseñas fáciles de recordar y otra ser un perezoso que usa exactamente las mismas contraseñas que millones de personas en todo el planeta.
A comienzos de este mismo año, NordPass publicó un estudio que mostraba las contraseñas más usadas, tanto globalmente como por países. Los resultados son enormemente previsibles, sí…
"A pesar de la creciente concienciación sobre ciberseguridad, los viejos hábitos tardan en morir. Nuestra investigación muestra que las personas todavía usan contraseñas débiles para proteger sus cuentas".
Estas son las 25 contraseñas más usadas en nuestro país:
- 123456
- 123456789
- swing
- 12345
- 1234578
- 1234
- 1234567890
- 000000
- password
- 1234567
- 111111
- hola
- barcelona
- qwerty
- tequiero
- 123123
- andrea
- 666666
- 12345678910
- alejandro
- cristina
- realmadrid
- holahola
- tuputamadre
- patata
Baste un vistazo a las 10 más usadas globalmente para ver que, términos locales al margen, nuestro (mal) criterio coincide con el del resto del mundo:
- password
- 123456
- 123456789
- guest
- qwerty
- 12345678
- 111111
- 12345
- 123123
- 1234567
Palabras obvias (password), sucesiones de números consecutivos (12345…) o repetitivas (123123, 111111, etc.), sucesiones de letras igualmente consecutivas (qwerty, situadas una detrás de otra en el teclado de casi todos los PCs), se unen —en el caso de España— a expresiones como 'hola', 'holahola' o 'realmadrid', a nombres como 'andrea', etc.
Los estadounidenses, claro, cambian 'realmadrid' por cosas como 'redsox', pero el patrón es exactamente el mismo.
Y es por eso que usar cualquiera de estas contraseñas es una idea terrible, nefasta, abismalmente errada, de hecho. No es ya sólo que resulten sencillas a todas luces de 'calcular' mediante fuerza bruta —no mezclan mayúsculas y minúsculas ni cifras y letras, no utilizan símbolos, son breves, etc.—…
…sino que, al estar ya localizadas e identificadas como 'las contraseñas más usadas', cualquier cibercriminal que se precie las habrá incorporado ya a su 'diccionario de contraseñas', las primeras que se comprueban al intentar 'reventar' la seguridad de cualquier equipo o cuenta online.
Y ahora imagina el problema en el que te encuentras si, además de haber usado una contraseña demasiado sencilla, resulta que has usado la misma para la mayoría de tus servicios web. No hagas eso.
Es por todo esto que, según afirma NordPass, el 83% de las 200 contraseñas más usadas del mundo se pueden descifrar en "menos de un segundo". Así que imagínate si usas alguna del Top 10 o 20…
Pero incluso si coincide que tu contraseña no es ninguna de las de esa lista, si caes en el uso de contraseñas demasiado simples, te puedes encontrar con que cualquier ataque de fuerza bruta 'reviente' tus contraseñas en mucho menos tiempo del necesario para leer este párrafo.
He aquí una tabla elaborada por Hive Systems… que, por desgracia, ni siquiera tiene en cuenta la posibilidad de usar GPUs (físicos o, peor, en la nube) para acelerar dichos cálculos:
Imagen | Genbeta con Midjourney
En Xataka | Ya sabemos lo que tarda un hacker en averiguar tu contraseña por fuerza bruta. Da miedo
Ver 1 comentarios