Vallebro Comunicación

Revista de Internet

Internet

Las contraseñas más usadas (e inseguras) en el mundo y España en 2023

Si tus contraseñas son una secuencia ordenada de números (1234…), el mismo número repetido (0000) o la palabra «contraseña», se lo estás poniendo muy fácil a los ciberdelincuentes. De hecho, se encuentran entre las contraseñas más utilizadas en 2023 y también las peores, según un estudio.

Una persona usuaria promedio tiene unas 100 contraseñas, de acuerdo con NordPass. Así, es posible que opte por poner la misma en distintas plataformas o que elija una que sea muy fácil de recordar.

Sin embargo, hay una gran diferencia en términos de seguridad entre una contraseña y otra: los ciberdelincuentes pueden descifrar algunas en menos de un segundo, mientras que otras (combinación de 12 caracteres con mayúsculas, minúsculas, números y símbolos) les pueden llevar hasta 3.000 años.

El 86% de todos los ataques a aplicaciones web utilizan credenciales robadas, apunta Verizon, y entre 2016 y 2022 han sido vulneradas 24.000 millones, según datos de Reliaquest.

Estas son las contraseñas más comunes en 2023, así como el tiempo necesario para descifrarlas, de acuerdo con un estudio de NordPassherramienta de gestión de contraseñas— en colaboración con un equipo de investigación independiente especializado en incidentes de ciberseguridad:

  1. 123456: menos de 1 segundo (< 1) de tiempo para descifrarla; utilizada 4.524.867 veces
  2. admin: < 1 segundo para descifrarla; utilizada 4.008.850 veces
  3. 12345678: < 1 segundo; 1.371.152 veces
  4. 123456789: < 1 segundo; 1.213.047 veces
  5. 1234: < 1 segundo; 969.811 veces
  6. 12345: < 1 segundo; 728.414 veces
  7. password: < 1 segundo; 710.321 veces
  8. 123: < 1 segundo para descifrarla; usada en 528.086 ocasiones
  9. Aa123456: < 1 segundo; 319.725 veces
  10. 1234567890: < 1 segundo; 302.709 veces
  11. UNKNOWN: 17 minutos; 240.377 veces
  12. 1234567: < 1 segundo; 234.187 veces
  13. 123123: < 1 segundo; 224.261 veces
  14. 111111: < 1 segundo; 191.392 veces
  15. Password: < 1 segundo en ser descifrada; 177.725 veces usada
  16. 12345678910: < 1 segundo; 172.502 veces
  17. 000000: < 1 segundo; 168.653 veces
  18. admin123: 11 segundos; 159.354
  19. ********: < 1 segundo; 152.497 veces
  20. user: 1 segundo; 146.233 veces

«123456», la contraseña más común en 2023, lleva cuatro de las últimas cinco ediciones de este estudio siendo la más utilizada («ha demostrado ser la peor contraseña del mundo», afirman los autores), mientras que «admin», que no había aparecido ningún año entre las primeras 200 credenciales, queda en segundo lugar en esta ocasión; además, 17 de las 20 primeras (el 85%) del listado actual pueden ser hackeadas en menos de un segundo, recoge CNBC.

El informe también analiza el uso de contraseñas en distintas plataformas y en 35 países. Respecto al primer punto, «123456» es la contraseña más popular para el comercio y el correo electrónicos, herramientas de productividad y streaming; «UNKNOWN» (desconocido, en inglés) es la principal en redes sociales, finanzas y móviles; y «12345678910» lo es en videojuegos.

En cuanto a los usuarios españoles, repiten muchas de las contraseñas más utilizadas en el mundo, pero también añaden otras que incluyen nombres de ciudades del país o de personas y empresas. Estas son las contraseñas más comunes en España en 2023, según el mismo estudio:

  1. admin: < 1 segundo de tiempo para descifrarla; utilizada 31.361 veces
  2. 123456: < 1 segundo; 27.966 veces
  3. 12345678: < 1 segundo; 10.359 veces
  4. 123456789: < 1 segundo; 7573 veces
  5. 12345: < 1 segundo; 7391 veces
  6. password: < 1 segundo; 4779 veces
  7. 1234567890: < 1 segundo: 2486 veces
  8. mallorca64: 6 días; 2319 veces
  9. barcelona: < 1 segundo; 2238
  10. 000000: < 1 segundo; 2106 veces
  11. 111111: < 1 segundo para descifrarla; 2020 veces empleada
  12. valencia1: 11 segundos; 1876 veces
  13. 111111: < 1 segundo; 1840 veces
  14. 1234567: < 1 segundo; 1817 veces
  15. Shell123: 2 minutos; 1708 veces
  16. carl0s: < 1 segundo; 1632 veces
  17. UNKNOWN: 17 minutos; 1576 veces
  18. cuarenta: 3 horas; 1561 veces
  19. vodafone: 3 horas; 1538 veces
  20. Damajito1: 1 día para obtenerla; utilizada en 1504 ocasiones

Como curiosidades en la elección de contraseñas en otros países, destacan la presencia de nombres en varios de ellos («Isabella» es la segunda más común en Austria; «Katerina», la 11ª en Grecia; y «francesco», la 12ª en Italia, donde viene precedida por «ciaociao»); el mayoritario uso de números en China, palabras malsonantes como «shitbird» en Estados Unidos y la afición futbolera en el Reino Unido, donde «liverpool» (4ª), «arsenal» (6ª), «chelsea» (10ª) y «football» (12ª) aparecen entre las más comunes del año.

Carlos Galán Feced