Existen malas contraseñas, como usar tu DNI, tu código del banco, tu apellido o tu fecha de nacimiento; y luego están las contraseñas malísimas que hasta un chimpancé podría descifrar, como 123456 y todas sus variantes con más o menos números. 

Las cosas no cambian en 2020, pues el año pasado también era la contraseña más hackeada del mundo, y el anterior, y también el anterior al anterior. Y por si te lo estás preguntando, sí, 'password' o 'contraseña' también son tremendamente inseguras y muy populares en Internet, por desgracia.

GitHub son los responsables de este macroestudio que arroja estos resultados y que ha analizado inmensas bases de dato de usuarios que se han filtrado en el pasado y entre cuya información estaba la contraseña. Así, se puede resumir en que 1 de cada 124 contraseñas hackeadas en el mundo tienen la mágica combinación de números '123456' o una variante de la misma. Ninguna otra se repite tanto.

Pero hay otros muchos puntos a destacar de este examen a miles de millones de contraseñas.

• Alrededor de 168.919.919 del total de contraseñas eran únicas, esto es, que no se han vuelto a encontrar en otra filtración
• Alrededor de 7 millones eran '123456'.
• Un 29% de las contraseñas sólo contaba con letras entre sus caracteres
• Lo mismo, pero sólo con números, corresponde a un 13% de las contraseñas
• Tan sólo un 12% usaba un caracter especial para hacer más fuerte la contraseña
• La longitud media de las contraseñas es de 9 caracteres
• Sólo un 4% de las contraseñas empieza por un número, mientras que un 34% terminan con una cifra

Noticias Relacionadas

Contraseña vulnerable expuso los datos de empleo de McDonald's

Robot completa una cirugía por primera vez sin ayuda humana

¿Por qué es tan insegura una contraseña tipo '123456'?

Fundamentalmente, porque se puede obtener por fuerza bruta (probando números al azar con un programa informático) mucho más rápido que otra contraseña que mezcle letras, números, símbolos y tenga un orden aleatorio.

¿Qué hago para que mi contraseña sea segura?

Aunque ninguna contraseña va a evitar que te roben los datos si un hacker se pone con ello, lo cierto es que es mucho más difícil que lo hagan si usas una contraseña para cada cuenta registrada en Internet, lo que no es ni mucho menos fácil.

Puedes intentar usar un grupo de contraseñas que vayas a recordar bien por las asociaciones que hagas a ella (tu cuadro favorito, tu comida favorita, tu mascota cuando eras un niño) si cambias letras por símbolos y números. Es mucho más difícil hackear $P4qU170_ que Paquito, por poner un ejemplo.

Los gestores de contraseñas, que los hay gratuitos en Internet y que también vienen incluidos en los móviles Android o de Apple, pueden ayudar a almacenar muchas contraseñas muy distintas para que tus cuentas sean seguras. Ahora bien, ya puedes tener a buen recaudo la contraseña que protega a ese 'cofre' de contraseñas.

Verificación en dos pasos

Como ninguna contraseña es imposible de conseguir, lo mejor es que activas la verificación en dos pasos en todos los servicios online que uses, desde Amazon a Netflix, pasando por Google, PayPal o Fitbit.

Aquí te explicamos cómo funciona la verificación en dos pasos, por qué es tan segura y cómo activarla en los servicios más comunes de Internet de forma sencilla.

Artículo original: https://www.elmundo.es/tecnologia/2020/07/03/5efef44afdddff2d5b8b459a.html