Estas dos contraseñas son parte de la lista negra que publicó este martes el Centro de Ciberseguridad Nacional (NCSC, por sus siglas en inglés), una agencia del gobierno de Reino Unido encargada de prevenir y combatir delitos informáticos.
Este listado es una manera de crear conciencia sobre la forma en que los atacantes utilizan las contraseñas que obtienen de manera ilegal. Además, puede ser una forma de hacerle más difícil el trabajo a los ciberdelincuentes y de reducir el riesgo de los usuarios de redes y plataformas digitales.
Este es el listado de las contraseñas más inseguras del mundo, según NCSC:
123456
123456789
qwerty
password
111111
12345678
abc123
1234567
password1
12345
Si te preguntas qué significa "qwerty", que aparece en tercer lugar, la respuesta es que no significa nada. Es solo el orden en el que aparecen esas letras de izquierda a derecha en el teclado del computador. Password, en el puesto 4, significa "contraseña" en inglés.
Luego hay otras que, aunque no lograron entrar en el top 10, son igual de "creativas": "1234567890", "123123", "000000", "iloveyou", "1234".
Y no podían faltar las clásicas "qqqqqq", "xxxxxx" o "aaaaa".
Hay otras contraseñas también muy inseguras, que sin embargo no aparecen en el listado, como por ejemplo cuando los empleados de una misma compañía utilizan el nombre de la empresa para acceder a las plataformas personales o corporativas
En el listado de las peores contraseñas también aparece términos muy comunes como "superman" o "pokemon", o nombres como "carlos", "angela", "maria" o "gabriel", escritos así, sin mayúsculas ni tildes.
Hay otras contraseñas también muy inseguras, que sin embargo no aparecen en el listado, como por ejemplo cuando los empleados de una misma compañía utilizan el nombre de la empresa para acceder a las plataformas personales o corporativas.
Aquí se puede consultar el listado completo de las 100.000 contraseñas.
La advertencia del NCSC es clara y sencilla: "Si en esta lista ves una contraseña que usas, deberías cambiarla inmediatamente".
El problema del reciclaje de contraseñas
Para NCSC, uno de los mayores riesgos para las personas y las compañías es utilizar la misma contraseña para varias plataformas.
La contraseña "123456", por ejemplo, ha aparecido 23 millones de veces en las filtraciones a partir de las que se hizo el listado.
Recomendaciones
Estos son algunas recomendaciones del NCSC para tener contraseñas más seguras:
- Utiliza tres palabras aleatorias, que puedas recordar fácilmente pero que no tengan relación entre sí, por ejemplo algo como "cafetrenpescado" o "murocamisanube".
- Es casi imposible no usar una misma contraseña en varias cuentas, pero en algunos casos es muy recomendable que no uses una clave que ya hayas usado. En casos como cuantas bancarias, sistemas de almacenamiento, el correo electrónico o redes sociales, es mejor no repetir contraseñas.
- Para aumentar la seguridad, el NCSC recomienda implementar sistemas de autentificación de dos pasos, es decir, que además de la clave, la cuenta pida una segunda clave de acceso, como un código temporal o una pregunta de seguridad.
- También es recomendable utilizar un gestor de contraseñas, en el que puedas almacenar varias de ellas de manera segura.
- Los expertos en ciberseguridad sugieren no utilizar datos personales ni repetir el nombre de usuario en la contraseña. También es aconsejable combinar letras, símbolos, mayúsculas y números.