Las 20 contraseñas más usadas en 2022 son también las menos recomendadas

“Password”, “123456” y “123456789” son las tres más utilizadas en el mundo, según un informe elaborado por NordPass, el cual considera a personas a nivel global, e incluye una lista de algunos países en particular, entre ellos: Brasil, Chile, Colombia, España y México.

ESET, compañía especialista en la detección proactiva de amenazas, advierte los datos dan perspectiva sobre el nivel de madurez actual de las personas en un aspecto muy sensible que hace a la seguridad de la información: las contraseñas.

Además, esto deja en evidencia que muchas personas siguen eligiendo contraseñas débiles, predecibles y fáciles de adivinar para proteger sus cuentas de correo electrónico, redes sociales u otros servicios online.

La lista elaborada por NordPass con las 200 contraseñas más comunes surge del análisis de una base de datos de 3TB que contienen contraseñas que quedaron expuestas en incidentes de seguridad. Esta información fue recopilada gracias a la colaboración de investigadores independientes especializados en investigación de incidentes.

La tabla está ordenada de acuerdo a la cantidad de veces que una misma clave se fue utilizada, incluye el número de veces que estaba presente en la base de datos, y el tiempo en que tardaría en ser descifrada a través de un ataque de fuerza bruta. Esta vez, a diferencia de lo que venía sucediendo, “123456” ya no es la más utilizada, sino que su lugar lo ocupó otra contraseña que constantemente dice presente en este reporte: “password”.

  1. password
  2. 123456
  3. 123456789
  4. guest
  5. qwerty

Además, se presenta una clasificación de las contraseñas más populares en categorías como deportes, nombres de artistas o grupos musicales, comidas, videojuegos, películas o autos, entre otros.

“Lo que muestra esto es un patrón que muchas veces siguen las personas a la hora de elegir una contraseña para que sean fáciles de recordar. Sin embargo, esto las convierte en fáciles de predecir. Sobre todo en?ataques de fuerza bruta automatizados?en los que los cibercriminales utilizan software para probar múltiples combinaciones de direcciones de correo y contraseñas en segundos”, destaca Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.  

Gutiérrez Amaya, concluye: “Los resultados demuestran que sigue siendo fundamental concientizar a las personas acerca de la importancia que tiene crear?contraseñas largas,?difíciles de predecir?y que sean?únicas?para cada cuenta o servicio online. Además, las personas deben saber que todo esto puede lograrse utilizando en la computadora o en el teléfono un?administrador de contraseñas, ya que estos servicios contemplan todas estas necesidades. Por último, recordamos a todos la importancia de?activar la autenticación en dos pasos?en todos los servicios que utilizan para que la seguridad de sus cuentas no dependa únicamente de la contraseña”.