En cuestiones de seguridad y contraseñas, mejor echarle imaginación. Lo dice la Guardia Civil, que acaba de publicar una lista tan peculiar como interesante: un "TOP 25" de claves particularmente inseguras por lo socorridas y predecibles que resultan. Si usas una con el dudoso honor de figurar en el ranking, el consejo es claro: cámbiala antes de que alguien saque provecho de ella a tu costa.
"¿La contraseña de tu dispositivo es 123456? ¡Enhorabuena! Has ganado el #PremioAlMasOriginal ¿Qué cuál es tu premio? Tener la posibilidad de cambiarla antes de que te hackeen", ha publicado la Benemérita, tirando de ironía. Su mensaje lo acompaña con una lista detalla de la veintena de claves.
Que la lista la encabece la manida combinación 123456 quizás no sorprenda demasiado, pero en el listado figuran otras contraseñas igual de llamativas… y socorridas. En el segundo puesto está password y en el tercero 12345678. EL “TOP 5” se completa con qwerty y otra versión algo distinta de la primera: 12345.
Puesto |
Contraseña |
Variación desde 2014 |
---|---|---|
1 |
123456 |
Sin cambio |
2 |
password |
Sin cambio |
3 |
12345678 |
Subió 1 |
4 |
qwerty |
Subió 1 |
5 |
12345 |
Bajó 1 |
6 |
123456789 |
Sin cambio |
7 |
football |
Subió 3 |
8 |
1234 |
Bajó 1 |
9 |
1234567 |
Subió 2 |
10 |
baseball |
Bajó 2 |
11 |
welcome |
Nueva |
12 |
1234567890 |
Nueva |
13 |
abc123 |
Subió 1 |
14 |
111111 |
Subió 1 |
15 |
1qaz2wsx |
Nueva |
16 |
dragon |
Bajó 7 |
17 |
master |
Subió 2 |
18 |
monkey |
Bajó 6 |
19 |
letmein |
Bajó 6 |
20 |
login |
Nueva |
21 |
princess |
Nueva |
22 |
qwertyuiop |
Nueva |
23 |
solo |
Nueva |
24 |
passwOrd |
Nueva |
25 |
starwars |
Nueva |
El riesgo de emplear cualquiera de esas fórmulas, como recalca la Guardia Civil, es que nuestra cuenta o dispositivo sea más vulnerable a ataques. Si nuestra clave es una de las más predecibles, quien quiera usarla lo tendrá mucho más fácil.
La lista del instituto armado es reveladora por otra razón: informa de cómo han variado de posición cada una de esas 25 contraseñas a lo largo de la última década.
123456 y password se mantienen en cabeza, sin cambios, pero en el resto del ranking ha habido movimientos interesantes. Una de las que más peldaños ha subido —con lo que resulta (aún) menos original— es football, que se ha aupado tres puestos hasta el séptimo puesto. Tendencia opuesta experimentó la palabra dragon, que parece haber perdido tirón como clave, tras bajar siete posiciones.
En la lista de la Guardia Civil abundan también las combinaciones y juegos de teclado, como qwertyuiop, 1qaz2wsx o 111111. También hay opciones que se han colado en la nómina durante los últimos años, como princess o starwars.
La Guardia Civil no revela cómo ha elaborado la tabla, ni tampoco aporta más detalles sobre el criterio que ha seguido o en qué estudios se ha basado, pero su tuit deja un mensaje claro: si usas cualquiera de las claves de su lista es mejor que la cambies por alguna opción más elaborada antes de que sufras un hackeo.
El suyo no es en cualquier caso el primer informe sobre contraseñas y vulnerabilidad. Hace no mucho lanzaba un estudio sobre el mismo tema NordPass. ¿Qué combinación encabezaba su ranking? Exacto. Es tan fácil adivinarlo como sencillo le puede resultar a un hacker teclearla: el eterno 123456.
Imagen de portada: Azamat E (Unplash)
En Xataka: Los 16 mejores gestores de contraseñas para proteger y recordar todas las que tengas
Ver 9 comentarios