La empresa de seguridad Keeper ha analizado 10 millones de contraseñas filtradas a Internet luego de brechas de seguridad ocurridas en 2016.
La conclusión principal es que poco ha cambiado durante los últimos años. “Un número importante de usuarios nunca se tomará el tiempo necesario para protegerse a sí mismos. Por lo tanto, la responsabilidad queda delegada en los administradores de TI en los operadores de sitios web”, escribe Keeper en su blog.
Cuatro de las 10 contraseñas “top 10” de la lista, y 7 de las “top 15”, están compuestas de menos de 6 letras o dígitos. Al margen de la complejidad de las combinaciones elegidas, las actuales herramientas de fuerza bruta revelan en segundos contraseñas de 6 caracteres. Keeper observa que la presencia de contraseñas como “1q2w3e4r” y “123qwe” sugiere que algunos usuarios al menos han hecho un intento por utilizar patrones más complejos al crear sus contraseñas. “Pero sus esfuerzos son insuficientes ya que las herramientas de cracking basadas en diccionarios buscan variaciones secuenciales. En el mejor de los casos, sólo se consigue retrasarles en unos pocos segundos”.
El informe de Keeper también incluye una crítica a los operadores de correo electrónico online, por no esforzarse lo suficiente para evitar la utilización de sus servicios para la distribución de spam. En tal sentido, cita al experto de seguridad informática Graham Cluley, a cuyo juicio la reiterada presencia de contraseñas aparentemente complejas como “18atcskd2w” y “3rjs1la7qe” (posiciones 15 y 20 de la lista) evidencia la actividad de bots, que utilizan las mismas claves una y otra vez para crear cuentas falsas, desde las que distribuyen spam y realizan ataques de phishing. El experto opina que los proveedores de servicios online de correo electrónico harían un favor a todos al registrar estas contraseñas y bloquear las cuentas.
En 2014, “123456” se convirtió en la contraseña más popular del mundo, después de haber desplazado a “password”. Fue incluso fue adoptada por el presidente sirio Bashar al-Assad, aunque en la versión simplificada “12345”. Compartir contraseñas puede incluso ser una manifestación de amor.
Lista de las contraseñas más comunes de 2016, elaborada por Keeper
1. 123456
2. 123456789
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
11. qwertyuiop
12. mynoob
13. 123321
14. 666666
15. 18atcskd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e