Tags:

Lo hemos comentado en otras ocasiones: no hay nada peor que una mala contraseña. Las claves que utilizamos para cualquier servicio o cuenta, o para el acceso a terminales en nuestro puesto de trabajo han de ser lo suficientemente fuertes como para, al menos, suponer un quebradero de cabeza para cualquier atacante. Por eso, aprender a utilizar buenas contraseñas es parte del ABC de la seguridad personal.

Una contraseña fuerte no solo nos protege de manera individual ante muchos intentos de ataque, sino que, en un entorno empresarial o de trabajo, protege a toda la red local. Sabemos que una vulnerabilidad, por extraña que sea, puede abrir las puertas de par en par a los atacantes más avispados. Existen muchas maneras de generar buenas contraseñas y, además, se pueden almacenar en gestores de password bien robustos. Otras opciones son adoptar nuevas formas de autenticación, como la biometría.

Por todo esto, sigue sorprendiendo conocer datos acerca de las peores contraseñas del mundo, palabras o números que no deberían ocurrírsele a nadie hoy, por evidentes. Antes de meternos con la lista de las peores contraseñas del año, hemos de recalcar la gravedad de utilizar malas combinaciones. El error más frecuente, aparte de dejar de lado el sentido común, es el de pensar que no es algo tan importante como parece. Pero, solo con que un atacante pueda acceder a nuestra cuenta de correo electrónico ya tiene vía libre para intentar estafas, acceder a documentación confidencial o practicar la ingeniería social. Si en lugar de acceder al correo electrónico accede a un control de seguridad…

Por eso, nunca nos cansaremos de reforzar la idea de que las contraseñas hay que cambiarlas cada cierto tiempo y hay que construirlas de manera que sean lo más complejas y aleatorias posible.

Las peores contraseñas de 2018

SplashData es una compañía que lleva, con este, ocho años publicando un curioso ranking: el de las peores contraseñas utilizadas. Este año, tras analizar más de cinco millones de passwords filtrados en Internet, se ha concluido que los usuarios siguen teniendo tendencia a utilizar las mismas palabras clave predecibles y fácilmente adivinables que siempre. Lo peor: “12345” y “password” son las dos primeras contraseñas de esta infame lista. Hemos de apuntar que se trata de contraseñas estudiadas en los EE.UU., así que en España obtendríamos otra lista. Pero, eso sí, es significativa de una tendencia muy perjudicial para la ciberseguridad.

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou
  11. princess
  12. admin
  13. welcome
  14. 666666
  15. abc123
  16. football
  17. 123123
  18. monkey
  19. 654321
  20. ¡@#$%^”*
  21. charlie
  22. aa123456
  23. donald
  24. password1
  25. qwerty123
La #contraseña perfecta: 12 caracteres de diferentes tipos, utilizar una diferente según cada servicio y disponer de un gestor de claves Clic para tuitear

Como curiosidad, la número 23 (‘donald’) parece ser una contraseña utilizada por Donald Trump, presidente de los Estados Unidos. El objetivo de esta lista es concienciar a la sociedad de que realicen esfuerzos más evidentes por proteger su identidad, sus cuentas online y tomarse algo de tiempo en seguir los tres pasos de oro en la seguridad de las contraseñas:

  • Elegir claves de, al menos, 12 caracteres que mezclen diferentes tipos (letras, números, caracteres especiales, …).
  • Utilizar una contraseña diferente para cada servicio.
  • Organizar todas las contraseñas en un gestor de claves, y mejor si este permite programar alarmas para cambiar periódicamente las claves por unas nuevas. Muchos de estos servicios disponen de generadores de contraseñas, muy útiles.

Puedes consultar el resto de las peores claves del 2018 en este enlace.

Deja tu comentario sobre "Estas son las 100 peores contraseñas del mundo en 2018"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.