Los 10 peores tipos de contraseñas

Si eres un cliente registrado de Adobe, cambia tu contraseña ahora mismo. Todos los accesos fueron robados y publicados en Internet, incluso hasta crearon un crucigrama con ellas. Por eso,

Si eres un cliente registrado de Adobe, cambia tu contraseña ahora mismo. Todos los accesos fueron robados y publicados en Internet, incluso hasta crearon un crucigrama con ellas. Por eso, aprovechamos la ocasión para dejar en claro qué contraseñas es mejor NO utilizar.

Esta reciente brecha en Adobe, que generó el robo de información, tendrá consecuencias a futuro para, aproximadamente, 3 millones de usuarios, según ha anunciado la compañía. De hecho, la base que ha sido filtrada contenía 150 millones de datos, con contraseñas que estaban apenas protegidas. Como resultado, Facebook ha pedido a los usuarios afectados que cambien sus contraseñas en caso de que utilicen la misma para los dos servicios distintos de la red.

Si eres un fiel lector de nuestro blog, ya sabrás que utilizar la misma contraseña para diferentes cuentas puede acarrear serios peligros. Aún así, millones de usuarios cometen los mismos errores una y otra vez a la hora de crear una clave nueva. Aprendamos de sus equivocaciones y del caso de filtrado de Adobe como ejemplos a evitar.

  1. “Contraseña”, “qwerty” y “123456”

Sorprendentemente, estas contraseñas siguen liderando año tras año el ranking de las claves más populares. En la base de datos de Adobe, el código “123456” asume el primer puesto. De 150 millones, más de 2 millones de usuarios la utilizan. En segundo lugar se sitúa “123456789”, algo más complicada que su antecesora pero igualmente fácil de averiguar. Otra clave bastante utilizada es la palabra “contraseña”, con más de 345.000 usuarios, y la secuencia de teclado “qwerty”, en sexto lugar.

2. Nombre de la empresa o website (u otras variantes)

Tal vez creas que el usuario “Juan” y la contraseña “Facebook” son originales. Pero no lo son, para nada. Aunque los nombres de los servicios online no se encuentren en los diccionarios de los hackers; un cibercriminal experimentado añadirá estas palabras a su base de datos para comprobar su eficacia (como en el caso de Adobe). Esta regla fue utilizada en los puestos nº4, nº9, nº15 y nº16 de Adobe en forma de contraseñas tales como “adobe123”, “photoshop”, “adobe1” y “macromedia”.

3. Nombre=contraseña y otras pistas

Aunque otros proveedores encripten las contraseñas mucho mejor de lo que lo hizo Adobe, es bastante probable que un hacker sea capaz de visualizar el resto de campos de la base de datos si se esfuerza aunque sea un poco. Ya han probado ser bastante inteligentes a la hora de averiguar contraseñas, a través de información de campos tales como el nombre de usuario, correo, fecha de nacimiento. No es de extrañar que muchos usuarios utilicen su propio nombre de pila como código de acceso al servicio o escriben pistas algo obvias como la sucesión de números del 1 al 6.

4. Hechos obvios

Actualmente, Facebook es la herramienta favorita de los hackers. Una vez que ya conocemos la dirección de correo de la víctima, es muy fácil encontrarla en la red social y averiguar información personal como el nombre de su mascota, lugar de nacimiento o banda de música preferida. Un tercio de todas las pistas están relacionadas con datos familiares, utilizando casi el 15% dicha información como contraseña.

5. Secuencias simples

Si encuentras una combinación que sea fácil de memorizar, entonces déjala atrás pues la pueden hackear.

Las combinaciones alfanuméricas son infinitas; sin embargo, los usuarios apenas utilizan este potencial y prefieren usar algo tan simple como  “abc123”, “00000”, “123321”, “asdfgh” y “1q2w3e4r”. Si encuentras una combinación que sea fácil de memorizar, entonces déjala atrás pues la pueden hackear. Existen muchas posibilidades incluidas en el diccionario hacker.

De modo que si descubres una combinación alfanumérica fácil de recordar; no la utilices de contraseña de tus servicios porque así como tú la recuerdas, cualquier hacker podrá averiguarla y recordarla también.

6. Palabras básicas

Según varios investigadores, un tercio e incluso la mitad de todas las contraseñas son palabras simples, del diccionario. Las computadoras modernas son capaces de introducir 10.000 códigos en apenas unos segundos. Es por eso que debemos evitar utilizar dichas claves. ¿Quieres saber la lista de contraseñas de este tipo que almacenaba Adobe? “Mono”, “princesa”, “dragón”, “bienvenido”, “sexo”, “dios”, entre otras.

7. Cambios obvios

Para poner las cosas más difíciles a los ataques de fuerza bruta, la mayoría de los servicios piden a sus usuarios que creen una contraseña según ciertas reglas específicas. Por ejemplo: al menos 6 caracteres, con letras minúsculas y mayúsculas, dígitos y símbolos no alfanuméricos. Como ya mencioné en otro artículo, estas medidas ya están obsoletas y no funcionan hasta hoy en día. Por ejemplo, la mayoría de los usuarios que sigan estas reglas escribirán la primera letra en mayúscula y añadirán el dígito 1 al final de la clave. En la base de datos de Adobe, se combinan estos trucos con palabras obvias, creando códigos tan básicos como “adobe1” o “contraseña1”. Los caracteres más populares entre los usuarios son los signos de exclamación y el subrayado.

8. Cambios obvios II (1337)

leetspeekGracias a las películas sobre hackers, una gran cantidad de usuarios ya conocen el lenguaje de ellos, LEET (1337), donde las letras son reemplazadas por números y símbolos similares. Aunque nos parezca una gran idea utilizar este truco a la hora de crear una contraseña nueva, las claves como “H4X0R” o “$1NGL3” no son tan complicadas para los hackers como parecen. Desafortunadamente, no son muchos más complicadas que las obvias, como “hacker” y “single” porque las apps de ataques de fuerza bruta poseen funciones especiales que prueban estas alteraciones en las diferentes palabras del diccionario.

9. Frases predecibles

Cuanto más larga sea la contraseña, más difícil será averiguarla. Por este motivo, recomendamos que utilices frases como código de acceso. No obstante, existen ciertas excepciones: las oraciones predecibles como “cámbiame”, “iloveyou” o “fuckyou” pueden ser fácilmente hackeadas.

10. Número de la Seguridad Social

Aunque estas contraseñas son más difíciles de adivinar; los hackers aumentarán sus esfuerzos hasta encontralas, sobre todo cuando es la respuesta a la pregunta de seguridad. Si además se combina con el nombre de usuarios, fecha de nacimiento u otros datos de Facebook, el número de la SSN resulta realmente útil en el robo de identidad a la hora de ganar dinero.

Contraseñas idénticas

Obviamente, no podemos deducirlo sólo viendo la base de datos de Adobe, pero sabemos que éste es un error tan común como utilizar la popular “123456”. Estamos hablando de usar la misma contraseña para diferentes servicios online. Todo el mundo sabe porque esto es malo. Si alguien averigua tu contraseña de Adobe (por ejemplo), puede utilizarla para acceder a tu correo electrónico o a tu cuenta de Facebook.

Según una investigación realizada por Kaspersky Daily, el 6% de los usuarios utilizan la misma contraseña para todas sus cuentas mientras que el 33% utiliza diferentes claves. Si el sitio de Adobe estaba entre esas redes, ahora los usuarios están en riesgo.

Obviamente, casi todos los errores se cometen por la misma razón: utilizamos entre 5 y 10 cuentas y nos resulta prácticamente imposible recordar claves únicas y complicadas, por eso utilizamos la misma contraseña. Pero afortunadamente, existen soluciones técnicas para este problema:

  • No usar la misma contraseña para diferentes cuentas.
  • Utilizar contraseñas largas y complejas.
  • Utilizar los servicios que comprueban la calidad de los códigos de acceso.
  • Usar gestores de contraseñas que ayudan a almacenar las claves de forma encriptada y nos evitan tener que memorizarlas. De esta forma, podemos tener una buena contraseña para cada cuenta sin correr el riesgo de olvidarla.
Consejos