La firma de seguridad informática SplashData publicó su lista anual con las peores contraseñas utilizadas en el 2018, luego de evaluar 5 millones de contraseñas filtradas en internet de sitios hackeados, que corresponden en su mayoría a usuarios de Norteamérica y Europa Occidental.
inicia sesión o regístrate.
La firma de seguridad informática SplashData publicó su lista anual con las peores contraseñas utilizadas en el 2018, luego de evaluar 5 millones de contraseñas filtradas en internet de sitios hackeados, que corresponden en su mayoría a usuarios de Norteamérica y Europa Occidental.
"Los malos hábitos son duros de matar", concluye la firma, que encontró que una multitud de usuarios continúa usando las mismas contraseñas predecibles y fáciles de adivinar.
"El uso de estas contraseñas pondrá a cualquier persona en un riesgo sustancial de ser pirateada y de que le roben su identidad", indican en un comunicado.
Si bien las passwords más comunes siguen siendo "123456" y "password", este año, además, el nombre del presidente Donald Trump consiguió escalar posiciones en el ranking, llegando a ubicarse en el puesto 23.
"Lo sentimos, Sr. Presidente, pero no se trata de 'fake news' - usar su nombre o cualquier otro nombre común como contraseña es una decisión peligrosa", expresó Morgan Slain, CEO de SplashData. "Los hackers tienen un gran éxito usando nombres de celebridades, términos de la cultura pop y los deportes, y simples patrones de teclado para entrar en las cuentas en línea porque saben que mucha gente está usando esas combinaciones fáciles de recordar", agregó.
Cada año, SplashData evalúa millones de contraseñas para determinar cuáles fueron las más utilizadas por los usuarios durante ese año. Incluso con los riesgos bien conocidos, millones de personas siguen utilizando contraseñas débiles y fáciles de adivinar para proteger su información en línea.
2018 fue el quinto año consecutivo en que "123456" y "password" conservaron sus dos primeros puestos en la lista. Las siguientes cinco contraseñas principales de la lista son simplemente cadenas numéricas.
"Nuestra esperanza al publicar esta lista cada año es convencer a la gente de que tome medidas para protegerse en línea", dice Slain. "Es un verdadero rompecabezas que con todos los riesgos conocidos, y con tantas filtraciones tan publicitadas, la gente sigue poniéndose en riesgo año tras año", concluyo.
El listado de las peores 25 contraseñas
1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
11. princess
12. admin
13. welcome
14. 666666
15. abc123
16. football
17. 123123
18. monkey
19. 654321
20. !@#$%^&*
21. charlie
22. aa123456
23. donald
24. password1
25. qwerty123
Cómo crear una contraseña poderosa
SplashData estima que casi el 10% de las personas han usado al menos una de las 25 peores contraseñas de la lista de este año, y casi el 3% de las personas han usado la peor contraseña, "123456".
La firma de seguridad ofrece tres consejos sencillos para estar más seguro frente a los hackers en línea:
1. Utilice contraseñas con frases de doce caracteres o más con tipos mixtos de caracteres.
Una "frase de contraseña" ("passphrase") puede consistir en una secuencia de palabras, o en la utilización de un acrónimo referido a la frase, o la combinación de ambos.
Por ejemplo, la frase "Oíd Mortales el Grito Sagrado" puede acortarse como "OMEGS", y combinado con "Himno Nacional Argentino" puede dar la contraseña "OMEGSHimnoNacionalArgentino". Incluso, se puede hacer más potente intercalando números: "0M3GSHimnoNacionalArgentino".
A un hacker, utilizando fuerza bruta, le tomará 2 quintillones de años descifrar esa contraseña.
2. Utilice una contraseña diferente para cada uno de los sitios en los que inicia sesión. De esta manera, si un hacker tiene acceso a una de sus contraseñas, no podrá utilizarla para acceder a otros sitios.
3. Proteja sus activos y su identidad personal utilizando un administrador de contraseñas para organizar las contraseñas, generar contraseñas aleatorias seguras e iniciar sesión automáticamente en los sitios web.