Las 20 peores contraseñas de 2019 que debes evitar a toda costa

El especialista en gestores de contraseñas NordPass, ha compilado una lista con las 200 contraseñas más utilizadas este año en su servicio y ha destacado las 20 peores contraseñas de 2019 que no deberían usarse en ningún caso. 

«2019 ha sido testigo de la mayor cantidad de violaciones de datos de la historia, y esos incidentes cibernéticos han afectado a miles de millones de usuarios de Internet», dice Chad Hammond, experto en seguridad de NordPass. «La gente tiene dificultades para crear contraseñas, y esta es una de las principales razones por las cuales los usuarios se adhieren a las primitivas. Sin embargo, las contraseñas deberían ayudarnos a protegernos en lugar de poner en peligro nuestra privacidad. Es tan importante como siempre que los usuarios de Internet intensifiquen su ciberseguridad».

La historia de las contraseñas es el cuento de nunca acabar y hasta que se implanten por completo los sistemas biométricos o al menos se amplíe el uso de la doble autenticación, no parece que la situación mejore. «La mayoría de los usuarios prefieren usar contraseñas débiles en lugar de tratar de recordar las largas y complejas. También generalmente significa que usan la misma para todas sus cuentas. Y si una de ellas termina en una violación, todas las demás cuentas se comprometen».

Es una cuestión que vimos recientemente cuando el equipo de investigación de amenazas de Microsoft encontró un mínimo de 44 millones de cuentas de sus servicios con las contraseñas hackeadas. Son aquellas que los usuarios han reutilizado en varios servicios y alguno de ellos ha sufrido en el pasado una violación de seguridad. Y todos los años hay decenas de ellas en grandes servicios, por lo que millones de nombres de usuario y contraseñas se filtran (y/o se venden) en Internet. Si el usuario utiliza las mismas, vulnerada una, vulneradas todas.

Las 20 peores contraseñas de 2019

A pesar de los continuos consejos, decenas de millones de usuarios seguimos utilizando contraseñas débiles para proteger nuestras cuentas. La situación es tan lamentable que los ciberdelincuentes no necesitan usar técnicas ni ataques avanzados, solo ir probando la lista de las peores recopiladas por NordPass:

1. 12345
2. 123456
3. 123456789
4. test1
5. password
6. 12345678
7. zinch
8. g_czechout
9. asdf
10. qwerty
11. 1234567890
12. 1234567
13. Aa123456
14. iloveyou
15. 1234
16. abc123
17. 111111
18. 123123
19. dubsmash
20. test

Las normas básicas para la creación y uso de contraseñas seguras son las que repiten en cualquier manual de ciberseguridad y volvemos a incluirlas aunque un usuario responsable se las sabe de memoria.

• No usar palabras típicas o números comunes.
• Combinar mayúsculas y minúsculas.
• Combinar números con letras.
• Añadir caracteres especiales.
• Alargar el término con el mayor número de dígitos.
• No utilizar la misma contraseña en todos los sitios.
• Especialmente, usar contraseñas específicas para banca y sitios de compra on-line.
• Y en su caso variar también el nombre de usuario.
• Mantener la contraseña a salvo de cualquier tercero.
• No revelar nunca la contraseña en supuestas peticiones oficiales desde correos electrónicos o mensajes de servicios de mensajería (suelen ser ataques de phishing).
• Reforzar el uso de contraseñas con otros sistemas soportados, especialmente la doble autenticación (2FA) o sistemas biométricos, sensores de huellas o reconocimiento facial.
• Valorar el uso de gestores de contraseñas.

Además, se recomienda a desarrolladores y administradores de sistemas que bloqueen el uso de las contraseñas de estas listas y alienten a los usuarios a crear contraseñas más seguras. En este escenario, todos somos responsables, las empresas que nos dejen usar sus servicios con este tipo de contraseñas débiles y los que las utilizamos. Por si quieres comprobar tu seguridad, el portal Have I Been Pwned recoge una amplia base de datos con una buena parte de los millones de contraseñas filtradas en ataques a servicios de Internet.