“123456” y “password”, en el tope del ranking de las peores contraseñas del 2018

Según un estudio, millones de personas siguen utilizando passwords débiles para proteger su información en línea.

La firma de seguridad informática SplashData publicó su lista anual con las peores contraseñas utilizadas en el 2018, luego de evaluar 5 millones de contraseñas filtradas en internet de sitios hackeados, que corresponden en su mayoría a usuarios de Norteamérica y Europa Occidental.

«Los malos hábitos son duros de matar», concluye la firma, que encontró que una multitud de usuarios continúa usando las mismas contraseñas predecibles y fáciles de adivinar.

«El uso de estas contraseñas pondrá a cualquier persona en un riesgo sustancial de ser pirateada y de que le roben su identidad», indican en un comunicado.

Si bien las passwords más comunes siguen siendo«123456» y «password», este año, además, el nombre del presidente Donald Trump consiguió escalar posiciones en el ranking, llegando a ubicarse en elpuesto 23.

«Lo sentimos, Sr. Presidente, pero no se trata de ‘fake news’ – usar su nombre o cualquier otro nombre común como contraseña es una decisión peligrosa«, expresó Morgan Slain, CEO de SplashData. «Los hackers tienen un gran éxito usando nombres de celebridades, términos de la cultura pop y los deportes, y simples patrones de teclado para entrar en las cuentas en línea porque saben que mucha gente está usando esas combinaciones fáciles de recordar», agregó.

Cada año, SplashData evalúa millones de contraseñas para determinar cuáles fueron las más utilizadas por los usuarios durante ese año. Incluso con los riesgos bien conocidos, millones de personas siguen utilizando contraseñas débiles y fáciles de adivinar para proteger su información en línea.

2018 fue el quinto año consecutivo en que «123456» y «password» conservaron sus dos primeros puestos en la lista. Las siguientes cinco contraseñas principales de la lista son simplemente cadenas numéricas.

«Nuestra esperanza al publicar esta lista cada año es convencer a la gente de que tome medidas para protegerse en línea«, dice Slain. «Es un verdadero rompecabezas que con todos los riesgos conocidos, y con tantas filtraciones tan publicitadas, la gente sigue poniéndose en riesgo año tras año», concluyo.

El listado de las peores 25 contraseñas

1. 123456

2. password

3. 123456789

4. 12345678

5. 12345

6. 111111

7. 1234567

8. sunshine

9. qwerty

10. iloveyou

11. princess

12. admin

13. welcome

"123456" y "password" siguen siendo las contraseñas más utilizadas. (Soumil Kumar / Pexels)

«123456» y «password» siguen siendo las contraseñas más utilizadas. (Soumil Kumar / Pexels)

14. 666666

15. abc123

16. football

17. 123123

18. monkey

19. 654321

20. !@#$%^&*

21. charlie

22. aa123456

23. donald

24. password1

25. qwerty123

Cómo crear una contraseña poderosa

SplashData estima que casi el 10% de las personas han usado al menos una de las 25 peores contraseñas de la lista de este año, y casi el 3% de las personas han usado la peor contraseña, «123456».

La firma de seguridad ofrece tres consejos sencillos para estar más seguro frente a los hackers en línea:

1. Utilice contraseñas con frases de doce caracteres o más con tipos mixtos de caracteres.

Una «frase de contraseña» («passphrase») puede consistir en una secuencia de palabras, o en la utilización de un acrónimo referido a la frase, o la combinación de ambos.

Además de crear contraseñas más seguras, los expertos recomiendan utilizar un gestor de contraseñas. GETTY IMAGES

Por ejemplo, la frase «Oíd Mortales el Grito Sagrado» puede acortarse como «OMEGS», y combinado con «Himno Nacional Argentino» puede dar la contraseña «OMEGSHimnoNacionalArgentino». Incluso, se puede hacer más potente intercalando números: «0M3GSHimnoNacionalArgentino».

A un hacker, utilizando fuerza bruta, le tomará 2 quintillones de años descifrar esa contraseña.

2. Utilice una contraseña diferente para cada uno de los sitios en los que inicia sesión. De esta manera, si un hacker tiene acceso a una de sus contraseñas, no podrá utilizarla para acceder a otros sitios.

3. Proteja sus activos y su identidad personal utilizando un administrador de contraseñas para organizar las contraseñas, generar contraseñas aleatorias seguras e iniciar sesión automáticamente en los sitios web.

Fuente: Clarin.