scorecardresearch

Usar '12345' o '111111' como contraseña no es buena idea

Europa Press
-

Las secuencias simples de números son las 'passwords' más comunes en todo el mundo y las más 'hackeables', pudiendo ser descifradas por ciberdelincuentes en pocos segundos. Lo mejor es utilizar conjuntamente letras, mayúsculas y minúsculas, y números

Usar '12345' o '111111' como contraseña no es buena idea - Foto: Foto de Mikhail Nilov en Pexels

Las contraseñas '12345' y '111111' son algunas de las más utilizadas en España, lo que las convierte en algunas de las más vulnerables y fáciles de descifrar por los ciberdelincuentes, que no tardan ni un segundo en hacerlo.

El administrador de contraseñas NordPass ha publicado un listado con las 200 contraseñas más comunes en Internet. Para ello, en colaboración con investigadores independientes especializados en incidentes de ciberseguridad, ha analizado una base de datos de 4TB de 50 países, entre los que se encuentra España.

En primer lugar, desde NordPass han informado de que Rusia se sitúa en primera posición de los países más afectados por filtraciones de datos, seguido de República Checa, Francia, Alemania y Estados Unidos.

Además de estudiar cuáles son las más comunes, han determinado el número de usuarios que las utilizan y el tiempo que tardan los ciberdelincuentes en descifrarlas.

En líneas generales, las más utilizadas en todo el mundo son '123456', '123456789', '12345', 'qwerty', 'password', '12345678', '111111', '123123', '1234567890' y '1234567', que los ciberdelincuentes tardan en descifrar menos de un segundo.

Por el contrario, en las últimas posiciones de las contraseñas más utilizadas destacan 'qazxsw', '456789', '232323' '999999999', 'qwerty12345', 'qwaszx', '1234567891', '456123', '444444', 'qq123456' y 'xxx' (con tiempos de entre menos un y menos dos segundos).

En España la credencial más habitual es '12345' y el tiempo que se emplea en descifrarla es inferior a un segundo. Lo mismo ocurre con '123456', '123456789', '111111', '000000', 'barcelona' o '666666'.

'España', por ejemplo, es otra de las palabras que más se usan como contraseña (en total, se advirtieron 41.616 usuarios que lo hicieron, según la base de datos consultada). Sin embargo, los estafadores tardan algo más en descifrarla, esto es, dos minutos en total.

Lo mismo se tarda en descifrar la contraseña 'javier', 'manuel', 'miguel', 'carmen' o 'adrian', aunque los hackers acceden con mayor rapidez a cuentas con credenciales como 'hola', 'mierda', 'princesa', 'chocolate', 'fernando' o 'maria'.

 

Diferencias por género

Una vez hecha la criba, los investigadores realizaron diferentes clasificaciones y análisis estadísticos basadas en dos factores, ya que encontraron patrones de uso según cada género.

En este caso, las mujeres fueron las que más utilizaron la contraseña 'iloveyou': 222.287 mujeres lo hicieron, frente a los 96.785 hombres que eligieron esa palabra en Estados Unidos en 2021.

Ellos, sin embargo, se decantaron por el deporte y la música hasta el punto de que, por ejemplo, 26.055 hombres usaron la palabra 'hockey' en Canadá, frente a las 8.324 mujeres que lo hicieron.

Por otra parte, entre los hombres la credencial 'Metallica' superó a 'Slipknot', con 88.543 usuarios que la utilizaron frente a los 75.204 de esta segunda formación musical.

En relación a los datos de España, tanto hombres como mujeres utilizan en primer lugar la contraseña '123456', seguido de '123456789' y '12345'.

Después ya se pueden apreciar ciertas diferencias, puesto que las usuarias eligen con mayor frecuencia 'tequiero', 'mariposa' y 'princesa', así como nombres propios como 'daniel', 'antonio', 'natalia' y 'sandra'.

Por el contrario, ellos prefieren 'realmadrid', 'password', 'gratis', 'valencia', 'sevilla' o nombres propios masculinos, como 'daniel', 'sergio', 'javier' y 'carlos'.

 

Los errores más comunes

Tras realizar este estudio, NordPass ha determinado que los usuarios cometen habitualmente una serie de errores a la hora de decidir una contraseña para una de sus cuentas de inicio de sesión.

Así, se ha visto que es muy común que los usuarios utilicen su propio nombre como contraseña en algunas ocasiones y que 'Onedirection' ha vuelto a formar parte de la lista de contraseñas más utilizadas en varios países, tras haber desaparecido de la lista en 2020 sin explicación alguna.

También se ha comprobado que 'Liverpool' se ha repetido en numerosas ocasiones y que 'Ferrari' y 'Porsche' son las marcas de coches más utilizadas para crear contraseñas de seguridad baja.

Asimismo, el uso de asteriscos (*) es un error que habitualmente cometen los hombres y que el delfín fue el animal más utilizado como contraseña en muchos lugares del mundo.

 

Cómo elegir una contraseña fiable

Como se ha podido analizar en este estudio, existen muchos usuarios que prefieren perder menos tiempo en colocar una contraseña para iniciar sesión, por ejemplo, en una red social o en el correo electrónico.

Por ello, optan por credenciales fáciles de introducir y se decantan especialmente por teclas correlativas de la distribución de teclado más común, QWERTY.

Sin embargo, desde NordPass recomiendan tomarse más tiempo y tener más consciencia acerca de los riesgos que puede ocasionar una contraseña fácil de descifrar y recomiendan utilizar, al menos, 12 caracteres y una combinación variada de letras mayúsculas, minúsculas, números y símbolos.

También aconsejan el uso de un generador de contraseñas, pues que es la forma más sencilla y rápida de crear credenciales de gran complejidad para evitar los ataques de los ciberdelincuentes, así como un gestor de contraseñas para mejorar la seguridad 'online'.

Por otra parte, no conviene reutilizar contraseñas para varias cuentas diferentes, puesto que es un truco bastante habitual que ya conocen los 'hackers' para agilizar el robo de información y perpetrar otro tipo de ataques.

Además, es recomendable cambiar periódicamente las contraseñas, cada 90 días, para mantener las cuentas protegidas, así como comprobar su seguridad y reforzarla en caso necesario.