Las ganadoras siguen siendo «1234» y «12345», que se pueden descifrar en menos de un segundo.
Después de un año lleno de hackeos masivos y Dios sabe cuántos exploits, uno pensaría que todos hemos aprendido a ser un poco, ¡solo un poco!, más expertos en ciberseguridad ahora que 2021 está llegando a su fin. Pero si la lista de las 200 contraseñas más populares del año es una indicación, seguimos siendo tan tontos como siempre. Quizás incluso más tontos.
The Awful Password List es un proyecto anual del administrador de contraseñas NordPass, que nos expuso a todos en 2020 por usar frases como “123456” y “qwerty” como credenciales de inicio de sesión, a pesar de que todos sabemos que son objetivamente malas contraseñas. De hecho, hemos sabido que son malas desde hace años; ese tipo de contraseñas han aparecido en las listas de las más populares durante años, dejándonos boquiabiertos una y otra vez.
Al parecer, los abucheos no funcionan. Esas mismas contraseñas aparecen en la lista de las 200 principales de NordPass para este año, junto con algunas otras contraseñas desacertadas. La mayoría son cosas como “123456789” o “000000”, combinaciones de números que, según las estimaciones de la empresa, sería relativamente fácil de descifrar por cualquier hacker en aproximadamente un segundo. Otras opciones populares como “contraseña” y “abc123 ” resultan igualmente fáciles de descifrar.
Si bien “ qwerty” y “abc123” son contendientes obvios en la lista, hay otras contraseñas menos obvias, ¡pero igualmente malas!, como “iloveyou”, “baseball” y “dragon”. Amigos, “baseball” no es una contraseña. Tampoco lo son la mayoría de los otros intentos desafortunados que ocupan un lugar en la lista de NordPass, que puedes ver por ti mismo aquí.
Solo para darte una idea de lo que estamos tratando, aquí están las 20 contraseñas más populares de este año en todo el mundo:
1. 123456
2. 123456789
3. 12345
4. qwerty
5. password
6. 12345678
7. 111111
8. 123123
9. 1234567890
10. 1234567
11. qwerty123
12. 000000
13. 1q2w3e
14. aa12345678
15. abc123
16. password1
17. 1234
18. qwertyuiop
19. 123321
20. password123
Ouch. La mayoría de estas contraseñas se pueden descifrar en menos de un segundo, según NordPass, mientras que las mejores, como “myspace1” y “michelle”, pueden llevar hasta 3 horas.
El CEO de NordPass, Jonas Karklys, se declara desconcertado y triste. “Desafortunadamente, las contraseñas se vuelven cada vez más débiles y la gente aún no mantiene una higiene adecuada con ellas”, dijo Karklys en un comunicado. “Es importante comprender que las contraseñas son la puerta de entrada a nuestra vida digital y, dado que pasamos cada vez más tiempo en línea, es muy importante cuidar mejor nuestra ciberseguridad”.
Más allá de las contraseñas, esto implica vigilar tus cuentas, todas tus cuentas, en busca de actividad sospechosa, y usar la autenticación de múltiples factores siempre que puedas, dice NordPass. Pero sobre todo, significa invertir en contraseñas seguras que lleven más de medio segundo descifrar. Y en serio, si tu contraseña sigue siendo “contraseña”, deberías cambiarla de inmediato.
