Han pasado casi 30 años desde el nacimiento de Internet y seguimos usando "123456" de contraseña. No es una broma. En los últimos años, las empresas de gestión de contraseñas nos han mostrado mediante informes cómo seguimos siendo tan incrédulos a la hora de elegir la forma de proteger nuestras cuentas: desde la banca online, nuestras redes sociales, plataformas de streaming o la cesta de Amazon. Todos, colectivamente, como especie, nos volvemos aún más idiotas año tras año.
Y sí, la última lista de las contraseñas más comunes en 2021, publicada por NordPass, nos deja con pocas o ninguna esperanza en la humanidad. Pero nos llama especialmente la atención cómo cada país suele usar unos patrones distintos para elegir contraseña.
Lo más básico: más recordable, más hackeable. Los honores de primer nivel son para la contraseña "123456", habiendo sido utilizada 103,170,552 veces. La siguiente en la línea es "123456789", que cumple con el requisito mínimo de ocho caracteres. Poco que comentar por aquí… Aparte de las combinaciones de números también la palabra "password" y "qwerty" están en el top 5. Si bien el 73% de las 200 principales contraseñas de 2020 podría descifrarse en menos de un segundo, el número ha subido al 84,5% en la nueva lista. ¿Nos estamos volviendo más tontos?
La lista de contraseñas se realizó por investigadores independientes especializados en investigación de ciberseguridad. Evaluaron una base de datos del tamaño de 4 TB en 50 países. Lo más interesante es que dividieron su base de datos en los diferentes países, segregándolos aún más en categorías de hombres y mujeres, para comprender si cada uno de estos conjuntos usaba contraseñas de manera diferente.
Cada país tiene unas manías. Si revisamos las contraseñas usadas en Francia, por ejemplo, nos llama la atención que predominan en algunas ocasiones nombres de dulces y postres, propios de su gastronomía: "caramel", "chocolat" y "vanille", por ejemplo. En cambio, si echamos un vistazo a las contraseñas más usadas en Reino Unido, descubrimos que son unos fanáticos del fútbol: "liverpool", "arsenal” o "manchester" están entre las más usadas. En España, predominan los nombres masculinos: "alejandro", "carlos", "daniel" o "antonio".
En Rusia, tienen cierta obsesión con elegir contraseñas que sean marcas, especialmente de coches: "ferrari", "nissan", "mercedes" o "adidas". Y en Alemania, también resulta curioso su elección de títulos de series de animación o películas: "naruto", "pokemon", "wall-e" o "snoopy". Por último, hay países donde predominan contraseñas religiosas: "cristo" en Nigeria o "bimillah" en Arabia Saudí.
Para reír y llorar. Las contraseñas más usadas en el mundo.
— Arturo Aguilar Figueroa (@aguilararturo) November 24, 2021
Here are the top 200 most common passwords according to the 2021 research. The list details how many times a certain password was used and how long it would take to crack it.https://t.co/HiTFF51V74 pic.twitter.com/6KSXBajBhc
Una obsesión con los insultos y palabrotas. El equipo de investigadores también se topó con un gran uso de palabrotas e insultos en el idioma local, como "bajskorv" en sueco (significa "caca"), "kokot" en Eslovaquia (un insulto) o "lopas123" en Lituania (también un insulto), " wanker ”y“ bollocks ”en la lista del Reino Unido, solo por nombrar algunos. "También es bastante interesante que estas contraseñas tienden a aparecer con más frecuencia en las listas de hombres", explicaban los autores.
También hay diferencias por género. Si bien "one direction" ocupaba el puesto 184 en la lista de 2019, y desapareció en la del 2020, ahora ha vuelto al puesto 156 en la lista mundial de mujeres. En el ranking de mujeres aparecen "justinbieber" y "tokiohotel" (una popular banda de chicos alemanes de la década de 2010), en el top, mientras que las contraseñas de los hombres suelen incluir más "metallica" y "slipknot". La banda más consistente en las listas de los últimos tres años es "blink182", especialmente en países como Australia, Canadá, Irlanda y otros. Y, por primera vez en la historia, “eminem” ha entrado en la lista.
Cada vez tenemos más contraseñas. Los desarrolladores e ingenieros informáticos siguen alertando que para superar los problemas de seguridad, deberíamos centrarnos en crear sistemas de autenticación que no dependan en absoluto de las contraseñas. Los métodos de autenticación de dos factores (2FA) o de autenticación de múltiples factores (MFA) son una buena forma de protección. Estos métodos combinan una contraseña con información biométrica (escaneo facial o huella digital, por ejemplo).
También puedes crear una contraseña segura y memorizable combinando tres palabras al azar. Las generadas por bots o IA también son difíciles de adivinar y son menos probable que aparezcan en las listas de contraseñas utilizadas por hackers. Pero claro, todo esto es más fácil de decir que de hacer. Uno de los desafíos que enfrentamos en la era digital actual es la sobrecarga de contraseñas. Y puede resultar difícil recordar todas ellas y, encima, contraseñas complejas, especialmente las generadas por máquinas.