“Donald” se ha unido a una nueva lista. No de los líderes mundiales, sino de las “peores contraseñas”. La firma de administración de contraseñas SplashData publicó su lista anual de las 100 peores combinaciones de caracteres que encontró entre fugas de aproximadamente cinco millones de contraseñas.
“Donald” ingresó a la lista en la posición 23. También encontrará “qwerty” (# 9), contraseña (# 2) y béisbol (# 32). ¿La peor de las peores contraseñas? “123456”, que se ha mantenido en la cima de la peor tabla de contraseñas durante cinco años consecutivos.
Las contraseñas incorrectas son cortas, fáciles de adivinar, a menudo contienen palabras o abreviaturas comunes y son utilizadas por muchas otras personas. Si uno de las tuyas está en la lista, ahora es el momento adecuado para cambiarla.
¿Qué es una contraseña segura? Se crea de forma única para cada sitio, es relativamente larga y no es una frase o secuencia común. Muchos expertos recomiendan una contraseña compuesta de algunas palabras que se seleccionan al azar, una técnica popularizada por Diceware.
Si bien esto puede parecer contrario a la intuición (¿no podría el software automatizado simplemente probar todas esas palabras?), la gran cantidad de combinaciones y la longitud total de la contraseña hacen que sea tan difícil de descifrar como una más corta, imposible de escribir o recordar secuencia.
El software de administración de contraseñas puede generar algunas seguras de acuerdo con cualquier receta deseada, y es una de las razones por las que SplashData promueve su lista. Los competidores abundan, incluido el soporte integrado en el hardware, el software y los navegadores de Apple y Google, iOS, Safari y iCloud para Apple y Android, Chrome y otras aplicaciones para Google, así como 1Password, Dashlane y LastPass.
Con más de 5,600 millones de cuentas filtradas en los últimos años, según el sitio de notificación de violación de contraseña, “Have I Been Pwned”, los investigadores han podido analizar bien el problema.
Los expertos en seguridad recomiendan que los sitios web no permitan a los usuarios crear contraseñas que se puedan descifrar fácilmente, pero algunos sitios prefieren no disuadir la creación de cuentas al requerir algo sólido.
Sin embargo, otros sitios tienen requisitos complejos para formular contraseñas, como una combinación de mayúsculas y minúsculas, un número y un símbolo, que pueden llevar a las personas a elegir “¡Contraseña1!”.
En muchas bases de datos, aproximadamente el 50% de los usuarios confían en una de las pocas contraseñas. Los piratas informáticos pueden descifrar esas contraseñas simples y obtener acceso fácilmente para iniciar sesión en millones o decenas de millones de cuentas. Con muchos usuarios compartiendo la misma contraseña débil en múltiples servicios, esa única infracción puede poner en peligro sus cuentas en muchos sitios y servicios diferentes.
También te puede interesar: Microsoft tiene una alternativa para dejar de usar passwords en sus sitios
Por Glenn Fleishman