Hoy en día, la mayor parte de las plataformas web y de los servidores remotos se protegen con un nombre de usuario y una contraseña. Una mala costumbre por parte de los usuarios hace que en el mayor número de las webs utilicemos la misma contraseña, una contraseña débil y fácil de recordar que nos permita iniciar sesión fácilmente cuando lo necesitemos. Sin embargo, una cosa es utilizar una contraseña sencilla y débil y otra optar por contraseñas totalmente inseguras, las que primero van a ser probadas por los piratas informáticos que quieran conseguir acceso a nuestras cuentas online.
Mientras que algunas páginas web nos obligan a que nuestra contraseña cumpla ciertas «reglas» para que sea al menos un poco segura, otras páginas web no aplican ninguna restricción a la clave de acceso, permitiendo al usuario configurar su inicio de sesión con contraseñas débiles e incluso prohibidas por los expertos de seguridad.
Basándose en el portal SplashData, donde muestran información sobre todas las contraseñas filtradas y robadas a lo largo de 2015, los expertos de seguridad han podido recoger las más utilizadas, viendo cómo la mayor parte de ellas no cumplen ninguna de las normas básicas de la creación de claves seguras.
A continuación, vamos a ver una lista con las peores contraseñas que podemos utilizar a la hora de registrarnos una web ya que, además de ser las más utilizadas, no respetan prácticamente ninguna de las reglas básicas en cuanto a seguridad de contraseña:
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- baseball
- welcome
- 1234567890
- abc123
- 111111
- 1qaz2wsx
- dragon
- master
- monkey
- letmein
- login
- princess
- qwertyuiop
- solo
- passw0rd
- starwars
Como podemos ver, estas contraseñas inseguras se basan, principalmente, en combinaciones predecibles de teclado o en palabras comunes o de moda, como password, login o starwars. Todas estas claves, y muchas más, están incluidas en los principales diccionarios de claves, de manera que ante un ataque informático de ataque por diccionario la contraseña podría ser adivinada en cuestión de segundos.
Cómo mejorar nuestras contraseñas
A la hora de crear claves de seguridad difíciles de romper y explotar debemos respetar, principalmente, 4 normas básicas:
- Crear una contraseña larga de, al menos 12 caracteres (una pequeña frase, por ejemplo).
- Mezclar letras mayúsculas, minúsculas, caracteres especiales y números.
- No elegir palabras comunes, de moda o que puedan venir en un diccionario. También podemos cambiar algunos caracteres como la O por un cero o la I por un 1.
- Es recomendable utilizar contraseñas únicas, una contraseña para cada ocasión, ya que así, en caso de que nos roben una de ellas el resto de sitios web quedarán protegidos.
PasswordMetter es una plataforma online donde podemos introducir una contraseña y, según sus propiedades, podremos obtener una nota de 0 a 100 según su seguridad.
Una herramienta muy útil para hacernos una idea de si nuestras contraseñas son seguras o ayudarnos a crear nuevas claves seguras y fiables. La información que almacenamos en la red es cada vez mayor, por lo que debemos protegerla siempre de la mejor forma posible para evitar problemas y disgustos.
¿Utilizas contraseñas seguras en las páginas web y en tus equipos para evitar accesos no autorizados a tus cuentas?
Quizá te interese:
- La actual contraseña no existirá en 10 años
- Cómo ver las contraseñas WiFi en tu ordenador