Por Víctor Reyes Cada año SplashData evalúa millones de credenciales a partir
de filtraciones de datos y realiza un ranking de las contraseñas más
inseguras.
Este año entre las 25 primeras podemos encontrar
combinaciones nemotécnicas de teclado, como ‘123456’, ‘qwerty’ o
‘zxcvbnm’, nombres propios, como ‘charlie’, e incluso el presidente de
los estados unidos ‘donald’ no se libra de aparecer como contraseña.
Listado de las 25 peores contraseñas:
Para evitar caer en esta lista y ser vulnerable a ataques de fuerza
bruta es importante seguir una serie de directrices para que tus
credenciales sean seguras:
Crea contraseñas que combinen letras mayúsculas y minúsculas, números y símbolos.
Importante que la contraseña no tenga menos de 15 caracteres:
cuantos más dígitos tenga la contraseña, más difícil es romperla por
fuerza bruta si se consigue su hash.
No reutilizar la misma contraseña en diferentes servicios. Si es
necesario, utilizar un gestor de contraseñas como KeePass, Bitwarden,
etc. Con ellos puedes generar contraseñas seguras.
No utilizar patrones de teclado, por ejemplo ‘qwertyuiop’ o ‘1qaz2wsx3edc’
No apuntar la contraseña en notas y pegarlas al escritorio u ordenador, aunque parezca obvio, es algo muy común.