‘123456’ sigue sin tener rival: una de cada 142 contraseñas hackeadas tiene esta combinación
Cristian Rus
Si pensamos en “malas contraseñas” es probable que la primera que nos venga a la cabeza sea ‘123456’ o algo similar. No es casualidad,es la contraseña simple más común y que más veces se utilizasegún datos de miles de millones de inicios de sesión hackeados. Un nuevo estudio revela que de cada 142 contraseñas reveladas, al menos una es ‘123456’.
Un mega análisispublicado en GitHubha recopilado las contraseñas de enormes bases de datos publicadastras haber sido hackeadas. Estas listas listas a menudo se utilizan para encontrar si una cuenta ha sido comprometida, eslo que hace ‘Have I been pwned?‘por ejemplo. Pero también pueden servir para scar datos curiosos y entender qué tipo de contraseñas son más vulnerables.
El estudio en cuestión ha analizadomás de mil millones de contraseñas filtradasy entre las estadísticas más relevantes encontramos las siguientes:
El utilizar contraseñas débiles permite a los atacantes encontrarlas más fácilmente. Mediante métodos de fuerza bruta (probando una a una todas las posibilidades) se puede encontrar mucho antes una contraseña como ‘123456’ que una como ‘hA3=RWX{Mt%8fbGz>BJAgWkA4y’. De ahí que siempre se recomiende apostar porcontraseñas con mayor longitud y mezclando letras, números y símbolos.
Qué hacer para no ser uno de esos que usa ‘123456’
El hecho de que haya tantas contraseñas débiles en este análisis no significa que sea la razón por la que hayan sido descubiertas. Sin embargo, sí queofrece más posibilidades para una contraseña ser vulneradasi no es lo suficientemente compleja. Esto, afortunadamente, se puede conseguir demuchísimos métodossin grandes esfuerzos.
El más cómodo de todos probablemente sea utilizarun gestor de contraseñas. Este tipo de herramientasgeneran una contraseña diferente par cada servicioque utilices y sólo tendremos que recordar la contraseña maestra para acceder al resto. Además, muchas veces incluyen funciones extra como autenticación en dos pasos integrada o recomendaciones para modificar contraseñas débiles, ya hackeadas o antiguas.
Vía |ZDNetMás información |GitHubImagen |@neonbrand
