Contraseñas más Usadas en 2017: Seguimos Haciéndolo muy Mal

Categorias: General

Contraseñas más Usadas en 2017: Seguimos Haciéndolo muy Mal

Cada año, la empresa de seguridad Splashdata tiene la costumbre de mostrarnos cuales son las contraseñas más usadas y en 2017, la verdad, es que la lista no ha cambiado muchos desde 2015.

Podíamos pensar que, tras incontables artículos escritos en Hostinet Formación, más artículo en otros medios indicando la importancia de crear contraseñas potentes y difíciles de recordar, la situación podría haber cambiado algo, pero es descorazonador saber que la contraseña más usada en el 2017 es, atención… 123456.

Contraseña que, además, está en primera posición desde hace años y no tiene pinta de que vaya a ser derrocada en los próximos años.

En algunas ocasiones hemos hablado de qué son los ataques de fuerza bruta Los atacantes tratan de adivinar cual es el usuario y la contraseña de acceso a un sitio web, cuenta de correo, etc…

Así que los atacantes sólo tiene que probar con un nombre de usuario común, como admin por ejemplo, para luego probar con las contraseñas más usadas. No hace falta decir que si alguien ha puesto como contraseña 123456, tendrá un sitio web hackeado en cuestión de minutos.

Y tampoco importa que un sitio web sea pequeño o poco importante, los ataques pueden ser indiscriminados y automáticos, así que si estás leyendo este artículo y tienes una voz en tu cabeza que te está recordando aquella contraseña que puse de manera provisional con 123456 y que todavía no he cambiado, quizás sea el momento de cambiarla.


Lista de Contraseñas más Usadas en 2017

Lista de Contraseñas más Usadas en 2017

Esta lista está sacada de una base de datos de más de 5 millones de contraseñas filtradas durante el 2017. Es decir, son contraseñas reales que la gente usa para crear sus accesos. Accesos en general, no hablamos de WordPress, PrestaShop, etc…

Hay cosas interesantes, como el aumento de la contraseñas starwars, que gracias a la nueva hornada de películas de La Guerra de las Galaxias. Según el CEO de la empresa, los atacantes están recopilando los términos más comunes del deporte y de la cultura para crear sus nuevas listas, ya que cada vez más gente usa este tipo de contraseñas.

La lista de contraseñas más usadas de 2017 es la siguiente:

  1. 123456
    Con el nº 1 y en la misma posición durante años, la incombustible 123456. Increíble…
  2. Password
    Al igual que el año pasado, Password sigue siendo la segunda contraseña más usada. En español sería contrasena y si, las variantes en distintos idiomas también son listadas.
  3. 12345678
    No está mal. Se añaden 2 dígitos más para los sitios en los que piden más caracteres. Queda una contraseña muy segura. Ha subido una posición respecto al año pasado.
  4. qwerty
    Si no sabes qué es qwerty, mira el teclado en la parte superior izquierda… Ha subido dos puestos en la lista.
  5. 12345
    Esta contraseña ha bajado 2 posiciones respecto al año pasado. Siendo irónicos, podríamos decir que está claro que es más insegura que 123456.
  6. 123456789
    Nueva contraseña en la lista de las más usadas.
  7. letmein
    Otra contraseña nueva de este año. En español se traduciría como déjame entrar.
  8. 1234567
    Otro clásico en la lista de contraseñas inseguras que se mantiene en el mismo puesto en la lista.
  9. football
    Fútbol en español. Aquí tienen dos ganchos, por la popularidad del football en Norteamérica y el football del resto del mundo, aunque ha bajado 4 posiciones respecto al año anterior.
  10. iloveyou
    Puedes querer mucho a tu dispositivo, pero poner te quiero como contraseña no es una buena idea.
  11. admin
    Admin suele ser el nombre de usuario por defecto de muchas plataformas. Ya está mal no cambiarlo, ya que se le facilita la tarea al atacante un 50%, ¡pero usarlo también como contraseña es inaceptable! Lo peor de todo es que ha subido 4 posiciones…
  12. welcome
    Un clásico en el mundo anglosajón, no tanto en castellano que sería bienvenido. Se queda en la misma posición.
  13. monkey
    También nueva en la lista de este año. Significa mono.
  14. login
    Login viene a ser Nombre de Usuario así que es fácil imaginar que habrán puesto como nombre de usuario, ¿no?. Baja 3 puestos.
  15. abc123
    Si en la contraseña se solicitan números y letras, nada mejor que esta sencilla combinación para no olvidarla. Ha bajado un puesto desde el año pasado.
  16. starwars
    Estamos seguros que los fans de la saga de La Guerra de las Galaxias estarán encantados con la nueva entrega, pero sigue siendo una mala idea usar starwars como contraseña.
  17. 123123
    No estamos seguros de porqué la contraseña 123123 es nueva en la lista de este año. Sigue el patrón de las más usadas.
  18. dragon
    Esta contraseña también lleva tiempo en la lista y este año ha subido una posición.
  19. passw0rd
    Como sabréis, a veces se pide un número en la contraseña para poder crearla y añadir un cero sustituyendo a la “O” de password, es todo un alarde de imaginación… ¿o quizás no?. Baja un puesto.
  20. master
    Otras contraseña que lleva mucho tiempo en la lista. Este año ha subido una posición volviendo a entrar en el top 20.

Conclusiones

usar contraseñas seguras en 2018

Usar este tipo de contraseñas, en cualquier tipo de acceso, es como dejarse la llaves puestas en un coche con la puerta abierta en el peor barrio de la ciudad.

Cualquier atacante con un mínimo de experiencia será capaz de acceder a la cuenta en cuestión de minutos. Después, lo que haga dentro del acceso dependerá del propio atacante, pero imaginamos que nada legítimo.

Muchos clientes de Hostinet se quejan de que exigimos cierta seguridad en las contraseñas de acceso al hosting, de los correos electrónicos, etc…

Pero es algo necesario para garantizar un mínimo de seguridad en las cuentas y, al menos, no ponérselo tan fácil a los atacantes.

Usar un gestor de contraseñas puede ser una solución para crear contraseñas seguras y acceder a los distintos servicios. También se pueden usar técnicas como la nemotecnia para crear contraseñas seguras, aunque requiera algo más de esfuerzo.

Lo que es imprescindible es dejar de usar contraseñas insegura, más en los tiempos que corren, ya que más pronto que tarde se acabará lamentando.


Recuerda…

En Hostinet ofrecemos todo tipo de hosting de calidad al mejor precio disponible.

Llevamos 15 años ofreciendo hosting web y contamos con un servicio de soporte técnico atendido por teléfono (desde España y sin 904) así como por email para resolver cualquier problema que pueda surgir.

Todos los planes de hosting Linux vienen con cPanel, que es el panel de control preferido para gestionar alojamientos web, así como certificados SSL gratuitos y la posibilidad de crear todas las cuentas de correo que se necesiten, independientemente del plan contratado.

También tenemos una amplia oferta de Hosting SSD para los que necesiten velocidad. Estas son algunas de las opciones de hosting disponibles:

Hosting SSD NVMe

Artículos relacionados:

  1. La Importancia de tener Contraseñas Fuertes
  2. Consejos de seguridad a la hora de modificar nuestras contraseñas de acceso
  3. Cómo Crear y Acordarse de Contraseñas Seguras: Mnemotecnia
  4. Pronósticos para el Black Friday & Cyber Monday 2017
  5. ¡Felices Fiestas y Próspero Año Nuevo 2017 de parte de todo el equipo de HOSTINET!