'123456' sigue sin tener rival: una de cada 142 contraseñas hackeadas tiene esta combinación

'123456' sigue sin tener rival: una de cada 142 contraseñas hackeadas tiene esta combinación
13 comentarios Facebook Twitter Flipboard E-mail

Si pensamos en "malas contraseñas" es probable que la primera que nos venga a la cabeza sea '123456' o algo similar. No es casualidad, es la contraseña simple más común y que más veces se utiliza según datos de miles de millones de inicios de sesión hackeados. Un nuevo estudio revela que de cada 142 contraseñas reveladas, al menos una es '123456'.

Un mega análisis publicado en GitHub ha recopilado las contraseñas de enormes bases de datos publicadas tras haber sido hackeadas. Estas listas listas a menudo se utilizan para encontrar si una cuenta ha sido comprometida, es lo que hace 'Have I been pwned?' por ejemplo. Pero también pueden servir para scar datos curiosos y entender qué tipo de contraseñas son más vulnerables.

El estudio en cuestión ha analizado más de mil millones de contraseñas filtradas y entre las estadísticas más relevantes encontramos las siguientes:

  • De más de mil millones de contraseñas sólo 168.919.919 eran únicas.
  • De más de mil millones de contraseñas 7 millones era '123456'.
  • El 29% de las contraseñas eran sólo letras.
  • El 13% de las contraseñas eran sólo números.
  • Sólo el 12% contenían un carácter especial.
  • De media las contraseñas tienen una longitud de 9 caracteres.
  • El 34% de todas las contraseñas terminan con números y solo el 4% de todas las contraseñas comienzan con números.
Password

El utilizar contraseñas débiles permite a los atacantes encontrarlas más fácilmente. Mediante métodos de fuerza bruta (probando una a una todas las posibilidades) se puede encontrar mucho antes una contraseña como '123456' que una como 'hA3=RWX{Mt%8fbGz>BJAgWkA4y'. De ahí que siempre se recomiende apostar por contraseñas con mayor longitud y mezclando letras, números y símbolos.

Qué hacer para no ser uno de esos que usa '123456'

El hecho de que haya tantas contraseñas débiles en este análisis no significa que sea la razón por la que hayan sido descubiertas. Sin embargo, sí que ofrece más posibilidades para una contraseña ser vulnerada si no es lo suficientemente compleja. Esto, afortunadamente, se puede conseguir de muchísimos métodos sin grandes esfuerzos.

El más cómodo de todos probablemente sea utilizar un gestor de contraseñas. Este tipo de herramientas generan una contraseña diferente par cada servicio que utilices y sólo tendremos que recordar la contraseña maestra para acceder al resto. Además, muchas veces incluyen funciones extra como autenticación en dos pasos integrada o recomendaciones para modificar contraseñas débiles, ya hackeadas o antiguas.

Vía | ZDNet
Más información | GitHub
Imagen | @neonbrand

Comentarios cerrados
Inicio