En el listado vuelven a aparecer passwords como “123456”, “abc123” y las primeras seis letras del teclado, “qwerty”. ¿Cómo crear variantes robustas?
El listado de las peores contraseñas de 2020 incluye recomendaciones para crear variantes seguras.
En apenas algunos días llegará el último mes del año y, como es usual a esta altura del calendario, aparece el listado de las peores y más inseguras contraseñas. La lista genera preocupación por ser casi idéntica a todas las anteriores, con passwords que podría adivinar hasta un niño.
La renovada aparición de claves como “123456” y el mismísimo término “password” revela que muchos usuarios no aprendieron cuán riesgoso es utilizar contraseñas poco robustas.
El informe es cortesía de NordPass, un administrador de claves, que reúne los 200 peores passwords de 2020. Más allá de las combinaciones propiamente dichas, quizá lo más interesante del estudio es el detalle de cuántas veces se ha expuesto cada una y cuánto tiempo demora vulnerarla con sencillos mecanismos. Por ejemplo, algunas como la tristemente célebre “123456”, “111111” y “abc123” requieren menos de 1 segundo para ser descubiertas, según el responsable del informe.
“La mayoría usa contraseñas simples y fáciles de recordar, porque es conveniente. Pero el problema es que la mayoría de las claves memorables son muy vulnerables al descifrado”, explican.
En el top 10 de 2020 hay dos términos nuevos, respecto al listado de 2019.
Por otra parte, en el listado es posible ver un comparativo con el publicado el año pasado donde se indica si escaló o descendió en las posiciones. Las siguientes son las 10 peores contraseñas de 2020, en un ranking que llega hasta los 200 ejemplos y podés consultar completo en este enlace.
1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
7. 123123
8. 12345
9. 1234567890
10. senha
Tal como podemos ver (ampliado en el listado completo) las categorías más populares entre los passwords menos robustos son los números, las letras, los deportes y el entretenimiento. Entre las dos últimas aparecen algunas como “soccer”, “football” y “baseball”; mientras que entre la segunda hay términos como “pokemon”, “superman” y “naruto”.
En el top 10 arriba compartido aparecen dos novedades que no figuraron en el listado de 2019. Una de ellas es “picture1”, que tardaría tres horas en descifrarse, y “senha”, que insumiría apenas 10 segundos. El último término es “contraseña” en portugués. En este punto, NordPass dice que menos de la mitad de las contraseñas (78, en concreto) son nuevas en la lista de más populares de 2020.
Consejos para crear una contraseña segura
El informe cierra con una serie de consejos para idear passwords robustos que, huelga decir, no recomiendan nada que no se haya dicho antes. Sin embargo, ya hemos visto que los usuarios son “reincidentes”.
A continuación algunos de los tips:
Evitar el uso de palabras del diccionario.
Eludir las combinaciones de números o letras de teclado consecutivas, como “123456” o “qwerty”.
Tampoco son aconsejables los caracteres repetidos como “aaaa”.
Nunca elegir claves basadas en detalles personales, como el nombre, la fecha de nacimiento o el número telefónico.
No es bueno repetir contraseñas en varias cuentas.
Siempre conviene que sean largas, con un mínimo aconsejado de 12 caracteres.
Lo ideal es diagramar una combinación que incluya letras mayúsculas y minúsculas, números y símbolos.
Una opción es utilizar un generador de passwords.
Los especialistas recomiendan cambiar las contraseñas al menos cada 90 días.
Respecto al último punto, una táctica de muchos es usar un administrador de contraseñas: hay muchos gratuitos y sirven para tener un espacio seguro y una ayuda memoria para los muchos servicios que requieren claves y que, si seguimos las recomendaciones, no será fácil recordar cada una de ellas con sus complejas combinaciones.