123456 repite como la peor contraseña del año

  • Endpoint

En el top 25 se pueden encontrar palabras y códigos numéricos simples y combinaciones de teclas que siguen el orden del teclado. Para elaborarlo han sido evaluadas más de 5 millones de credenciales procedentes de filtraciones de datos, en su mayoría de usuarios de Estados Unidos y Europa.

Un año más, SplashData presenta el informe que recoge las peores contraseñas utilizadas por los usuarios a lo largo de estos últimos 12 meses. Este año las contraseñas evaluadas, más de 5 millones, proceden principalmente de usuarios de Estados Unidos y Europa. En el primer puesto repite posición la contraseña ‘123456’.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

En el top 25 de las contraseñas más inseguras se pueden encontrar palabras y códigos numéricos simples como ‘123456789’, ‘qwerty’, ‘password’ o ‘admin’, y combinaciones de teclas que siguen el orden determinado por su ubicación en el teclado como ‘qwerty’, ‘1q2w3e4r’, o ‘123qwe’. Avanzando en la clasificación aparecen también nombres propios como ‘michael’, ‘donald’ o ‘charlie’.

Por ser demasiado simples, se recomienda evitar el uso de este tipo de contraseñas y seguir una serie de directrices a la hora de establecer credenciales seguras para los servicios online utilizados. Algunas de estas recomendaciones son combinar letras mayúsculas y minúsculas, números y símbolos; usar una longitud adecuada (al menos 12 caracteres) para evitar que pueda obtenerse a través de ataques de fuerza bruta; evitar patrones de teclado; y evitar palabras simples que aparezcan en el diccionario, nombres propios, de mascotas, fechas, etc.

Existen otras técnicas de generación de contraseñas fuertes, como por ejemplo combinar varias palabras sin relación entre ellas y usar una regla nemotécnica para recordar la cadena obtenida. Por supuesto también es importante evitar la reutilización de la misma contraseña en diferentes servicios y, sobre todo, no apuntarlas en notas o post-its y pegarlos al escritorio o debajo del teclado. Esto reduce la fortaleza de cualquier contraseña por muy segura que sea.

También se recomienda el uso de gestores de contraseñas con los que se puede generar contraseñas seguras de forma sencilla y almacenarlas en local en un dispositivo independiente.