Password y 123456 repiten como las contraseñas más utilizadas en 2022
- Endpoint
Utilizadas por casi 5 millones de usuarios y más de 1,5 millones de usuarios, respectivamente, ambas son contraseñas extremadamente débiles, tanto es así que el tiempo estimado para adivinarlas es inferior a 1 segundo mediante un ataque de diccionario. En España la más utilizada es ‘123456’.
|
Recomendados.... » Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder
|
En colaboración con investigadores independientes, NordPass ha evaluado millones de credenciales procedentes de incidentes de ciberseguridad para elaborar un ranking de las contraseñas más comúnmente utilizadas por los usuarios a lo largo del año. En los dos primeros puestos se encuentran las clásicas ‘password’ y ‘123456’, utilizadas por casi 5 millones de usuarios y más de 1.5 millones de usuarios, respectivamente. Ambas son contraseñas extremadamente débiles y para nada recomendables, ya que el tiempo estimado para adivinarlas es inferior a 1 segundo mediante un ataque de diccionario.
En el top 25 del ranking global se pueden encontrar códigos numéricos (hasta en el 76% de los casos), palabras simples de diccionario como ‘guest’, y combinaciones de teclas que siguen el orden determinado por su ubicación en el teclado como ‘qwerty’. El tiempo para obtener todas estas contraseñas es de apenas unos segundos. Únicamente una de ellas tomaría un tiempo superior al estar formada por mayúsculas, minúsculas y números: ‘D1lakiss’; sin embargo, al disponer de una longitud de tan solo ocho caracteres, el tiempo para romperla mediante un ataque de fuerza bruta es de unas 3 horas.
Avanzando en la clasificación aparecen también nombres propios, de series y marcas como ‘daniel’, ‘Gizli’, o ‘samsung’, e incluso contraseñas cuya longitud es de tan solo 3 caracteres como ‘123’, ‘vip’ o ‘usr’.
También se encuentra disponible un ranking para cada país. En el caso de usuarios españoles, la contraseña más utilizada ha sido el código numérico ‘123456’. También se pueden encontrar palabras simples, nombres propios, ciudades y equipos de fútbol como ‘hola’, ‘andrea’, ‘barcelona’, y ‘realmadrid’ entre las primeras 25 posiciones.
Se recomienda evitar el uso de este tipo de contraseñas y seguir una serie de directrices a la hora de establecer credenciales seguras para los servicios online utilizados, como combinar caracteres de distinto tipo, usar una longitud adecuada (al menos 12 caracteres), evitar palabras que aparezcan en el diccionario y nombres propios, de mascotas, fechas, lugares, o datos de carácter personal, etc. y combinaciones de ellas, y evitar patrones de caracteres sucesivos en el teclado.
