Blog Widefense

Las 100 mil contraseñas más inseguras del mundo

Escrito por Kenneth Daniels | 12-may-19
  • 23.2 millones de cuentas de víctimas en todo el mundo utilizan 123456 como clave

     

    ¿Te suenan las siguientes combinaciones: qwerty, 12345678, 123123, password1 y abc123? Estas cinco forman parte de una lista negra de contraseñas publicada por el Centro de Ciberseguridad Nacional (NCSC, por sus siglas en inglés), una agencia británica encargada de prevenir y combatir delitos informáticos.

     

    La lista negra del NCSC contiene las 100.000 contraseñas más inseguras del mundo, clasificadas como tal ya que, además de ser demasiado fáciles de descifrar, han sido vulneradas en múltiples ciberataques globales.

     

    Esta exhaustiva recopilación ya es de dominio público, según explican desde la institución, por lo que no implica riesgos compartirla. Muy por el contrario.

     
    El documento es una advertencia ya que los atacantes comúnmente usan listas como estas cuando intentan romper un perímetro, o cuando intentan moverse dentro de una red a sistemas potencialmente menos defendidos.
     

    “Al crear conciencia de cómo los atacantes usan las contraseñas obtenidas de las infracciones, podemos hacer que sea más difícil para ellos y ayudarlos a reducir el riesgo para sus clientes o empleados”, se lee en el reporte del NCSC.

      

    Así, en el top ten de las contraseñas más inseguras y usadas del mundo, el NCSC revela:

     
    • 123456
    • 123456789
    • qwerty
    • password
    • 111111
    • 12345678
    • abc123
    • 1234567
    • password1
    • 12345
     

    A la lista también se agregan combinaciones igual de “ingeniosas”, como “123123”, “iloveyou”, “qwertyuiop”, “654321”. Y no faltan títulos de la cultura popular como “pokemon”, “superman”, “batman”, e incluso nombres propios del estilo de “daniel”, “jessica” y buena parte de los equipos de fútbol de la Premier League.

      
     
     

    «La mayoría de las contraseñas hackeadas reveladas como una encuesta cibernética en el Reino Unido ponen de manifiesto las brechas en la seguridad en línea», NCSC.

     

    Puedes consultar el listado completo de las 100.000 contraseñas más inseguras del mundo aquí.

     

    A estas 100.000 contraseñas también se agregan otras combinaciones, igual de peligrosas, pero que no aparecen en el listado debido a su estacionalidad (como summer2019) o especificidad (como nombres de compañías, que los usuarios usan para acceder a plataformas corporativas).

     

    Frente a todo esto, el consejo del NCSC es sencillo: «si en esta lista ves una clave que usas, deberías cambiarla inmediatamente».

     

    Recomendaciones

     
    • Usa contraseñas complejas. ¿Tienes problemas para crear combinaciones de caracteres? El NCSC recomienda usar tres palabras aleatorias, fáciles de recordar para ti y que no tengan ninguna relación entre sí. Por ejemplo: “camisafutbolafrica” o “jabonastridpudin”.
    • Usa contraseñas diferentes en cada servicio. Y si bien sabemos lo complicado que puede ser esto, dada la cantidad de plataformas que manejamos hoy en día opta por -al menos- variar tu clave en tu email personal, cuentas bancarias y sistemas de almacenamiento.

    • Usa gestores de contraseña. Puedes proteger tus activos informáticos utilizando un administrador para organizar las contraseñas, generar contraseñas aleatorias seguras e iniciar sesión automáticamente en los sitios web.