En cuestiones de seguridad y contraseñas, mejor echarle imaginación. Lo dice la Guardia Civil, que acaba de publicar una lista tan peculiar como interesante: un "TOP 25" de claves particularmente inseguras por lo socorridas y predecibles que resultan. Si usas una con el dudoso honor de figurar en el ranking, el consejo es claro: cámbiala antes de que alguien saque provecho de ella a tu costa.
"¿La contraseña de tu dispositivo es 123456? ¡Enhorabuena! Has ganado el #PremioAlMasOriginal ¿Qué cuál es tu premio? Tener la posibilidad de cambiarla antes de que te hackeen", ha publicado la Benemérita, tirando de ironía. Su mensaje lo acompaña con una lista detalla de la veintena de claves.
Que la lista la encabece la manida combinación 123456 quizás no sorprenda demasiado, pero en el listado figuran otras contraseñas igual de llamativas… y socorridas. En el segundo puesto está password y en el tercero 12345678. EL “TOP 5” se completa con qwerty y otra versión algo distinta de la primera: 12345.
|
Puesto |
Contraseña |
Variación desde 2014 |
|---|---|---|
|
1 |
123456 |
Sin cambio |
|
2 |
password |
Sin cambio |
|
3 |
12345678 |
Subió 1 |
|
4 |
qwerty |
Subió 1 |
|
5 |
12345 |
Bajó 1 |
|
6 |
123456789 |
Sin cambio |
|
7 |
football |
Subió 3 |
|
8 |
1234 |
Bajó 1 |
|
9 |
1234567 |
Subió 2 |
|
10 |
baseball |
Bajó 2 |
|
11 |
welcome |
Nueva |
|
12 |
1234567890 |
Nueva |
|
13 |
abc123 |
Subió 1 |
|
14 |
111111 |
Subió 1 |
|
15 |
1qaz2wsx |
Nueva |
|
16 |
dragon |
Bajó 7 |
|
17 |
master |
Subió 2 |
|
18 |
monkey |
Bajó 6 |
|
19 |
letmein |
Bajó 6 |
|
20 |
login |
Nueva |
|
21 |
princess |
Nueva |
|
22 |
qwertyuiop |
Nueva |
|
23 |
solo |
Nueva |
|
24 |
passwOrd |
Nueva |
|
25 |
starwars |
Nueva |
El riesgo de emplear cualquiera de esas fórmulas, como recalca la Guardia Civil, es que nuestra cuenta o dispositivo sea más vulnerable a ataques. Si nuestra clave es una de las más predecibles, quien quiera usarla lo tendrá mucho más fácil.
La lista del instituto armado es reveladora por otra razón: informa de cómo han variado de posición cada una de esas 25 contraseñas a lo largo de la última década.
123456 y password se mantienen en cabeza, sin cambios, pero en el resto del ranking ha habido movimientos interesantes. Una de las que más peldaños ha subido —con lo que resulta (aún) menos original— es football, que se ha aupado tres puestos hasta el séptimo puesto. Tendencia opuesta experimentó la palabra dragon, que parece haber perdido tirón como clave, tras bajar siete posiciones.
En la lista de la Guardia Civil abundan también las combinaciones y juegos de teclado, como qwertyuiop, 1qaz2wsx o 111111. También hay opciones que se han colado en la nómina durante los últimos años, como princess o starwars.
La Guardia Civil no revela cómo ha elaborado la tabla, ni tampoco aporta más detalles sobre el criterio que ha seguido o en qué estudios se ha basado, pero su tuit deja un mensaje claro: si usas cualquiera de las claves de su lista es mejor que la cambies por alguna opción más elaborada antes de que sufras un hackeo.
El suyo no es en cualquier caso el primer informe sobre contraseñas y vulnerabilidad. Hace no mucho lanzaba un estudio sobre el mismo tema NordPass. ¿Qué combinación encabezaba su ranking? Exacto. Es tan fácil adivinarlo como sencillo le puede resultar a un hacker teclearla: el eterno 123456.
Imagen de portada: Azamat E (Unplash)
En Xataka: Los 16 mejores gestores de contraseñas para proteger y recordar todas las que tengas
Ver 9 comentarios
9 comentarios
koume
Mi contraseña es esta:
#StopVideosXataka
RepeLust
¿Hasta cuándo se van a estar poniendo fotos del "colega con capucha" para ilustrar este tipo de noticias?, es que ya huele un poco...
frikifecto
La número 19 me ha matado. XD
rogerquerty
Cracks los que ponen passwOrd para despistar a los hackers. "No contaron con mi astucia".
Akenatón 2013
Igual no saben muchos que poner 123456 y similares es para poder entrar a probar una web, un foro o cualquier sitio donde solo quieres echar un vistazo, o bajarte una peli o archivo que sin registro no puedes. Más de una vez he puesto un password ridículo y solo era con esa intención, me daba igual si alguien entrara después con la misma contraseña, pues no dejaba ningún otro dato que me pudiese identificar. Y si además no hay un medio de pago registrado nadie me puede robar dinero. Pero sí es verdad que es mejor molestarse en pensar una contraseña difícil más que nada por si alguien entra en una web con las contraseñas de otros para cometer actividades delictivas y que luego puedan achacarse a los inocentes.
Pere Ubu
Alguien que pone 123456 o password como contraseña merece todo lo que le pueda pasar.
Usuario desactivado
nadie habla del usuario, el usuario se siente menospreciado
Geek561
Ya la contraseña es inrelevante, tienes que activar el 2fa.