IAN HOOTON / BIBLIOTECA DE FOTOS DE CIENCIAimágenes falsas
- La firma de gestión de contraseñas SplashData ha reunido una lista de las 100 peores contraseñas de 2019, que definitivamente debe dejar atrás en esta década llena de violaciones de datos.
- Encontrará algunas de las cosas habituales en la lista, como "12345" y "contraseña", pero también encontrará opciones cuestionables como "queso", "merlín" y "biteme". (En realidad, el último es bastante bueno).
- Siga leyendo para conocer las mejores formas de asegurarse de que sus contraseñas nunca terminen en una de estas listas.
Como en años anteriores, SplashData, una compañía de software en Los Gatos, California, que ofrece una serie de soluciones de administración de contraseñas, ha compilado 100 de las peores contraseñas del año, en función de la frecuencia con la que aparecieron en una lista de más de cinco millones de contraseñas encontradas en Violaciones de datos. Entre ellos se encuentran algunas de sus típicas y terribles opciones promedio, como "contraseña", pero también hay algunas sorpresas, como "plátano" y "dragón".
"Nuestra esperanza al publicar esta lista cada año es convencer a las personas de que tomen medidas para protegerse en línea, y creemos que estos y otros esfuerzos finalmente comienzan a dar sus frutos", dijo el CEO de SplashData, Morgan Slain, en un comunicado de prensa. "Podemos decir que a lo largo de los años la gente ha comenzado a moverse hacia contraseñas más complejas, aunque todavía no van lo suficientemente lejos, ya que los piratas informáticos pueden descubrir patrones alfanuméricos simples".
Las 25 peores contraseñas de 2019
Le diremos cómo crear una combinación de contraseña ironclad en solo un minuto, pero primero, vamos a la lista. Incluso si estas palabras o números significan algo para ti, no deberían ser tu contraseña, punto, a menos que realmente te guste hackear tus cuentas.
SplashData estima que alrededor del 10 por ciento de las personas han usado al menos una de las 25 peores contraseñas principales de la lista, y casi el 3 por ciento ha usado al delincuente número uno este año. Así que aquí están las 25 contraseñas más propensas a hackers, en orden descendente de peor a un poco menos peor. Para ver la lista completa de las 100 peores contraseñas principales, haga clic aquí.
1) 123456
2) 123456789
3) QWERTY
4) contraseña
5) 1234567
6) 12345678
7) 12345
8) te quiero
9) 111111
10) 123123
11) abc123
12) qwerty123
13) 1q2w3e4r
14) administración
15) qwertyuiop
dieciséis) 654321
17) 555555
18) encantador
19) 7777777
20) Bienvenido
21) 888888
22) princesa
23) continuar
24) contraseña1
25) 123qwe
Cómo construir una mejor contraseña
Para crear una contraseña más segura y mantenerse fuera de la lista del próximo año, siga estos consejos infalibles de Norton Security:
? No use información personal como nombres o números de mascotas, especialmente los de su dirección, seguro social, número de teléfono o cumpleaños. Esta información a menudo se expone en línea, ya que es necesaria para completar los formularios más básicos. Por lo tanto, debe suponer que los piratas informáticos pueden tener esta información sobre usted en sus manos.
? Evite usar palabras reales en absoluto. Las herramientas que se utilizan para descifrar contraseñas son bastante eficientes para procesar palabras del diccionario, además de combinaciones alfanuméricas de letras y números. Entonces, en lugar de usar un nombre o término común, use caracteres especiales como "&" y "$". Si bien es un gran comienzo cambiar letras por caracteres especiales que se corresponden estrechamente, como cambiar una "S" por un "$", es la variante más obvia de esas frases del diccionario. Cuanto más creativo sea, menos posibilidades habrá de que una herramienta para descifrar contraseñas ayude a los malos actores a adivinar su combinación.
? Cuanto más tiempo, mejor. Apunta al menos a 10 personajes.
? Haga que las frases comunes sean más complicadas. Piensa en algo que sea fácil de recordar, como una frase de una canción, y que sea más difícil de adivinar. Así que convierte "100 botellas de cerveza en la pared" en "100BoBotW".
? No escriba sus contraseñas. En serio, no lo hagas. Use un administrador de contraseñas para mantener copias encriptadas de todos sus nombres de usuario y contraseñas en su navegador. Google Chrome lo hace por su cuenta si opta, pero también hay opciones de terceros pagas.
? Cambia regularmente tu contraseña. Muchos empleadores de nivel empresarial realmente requieren que cambie las contraseñas en sus cuentas para mantener segura a toda la organización. También debería hacerlo en su propio tiempo, especialmente para sus cuentas financieras. Esto se debe a que las contraseñas se hacen públicas después de una violación de datos, y las combinaciones de nombre de usuario / contraseña se venden en la red oscura. Cuanto más tiempo permanezca su contraseña allí y se infecte, mayor será la posibilidad de que quede expuesta en una violación.
? No reutilice las contraseñas. Si un pirata informático descifra su información de inicio de sesión para un sitio web, todas sus cuentas se verán comprometidas. Si tiene dificultades para pensar algo, use un generador de contraseñas aleatorias, que aprovecha los parámetros que le indique que use. Recomendamos este.
? Tenga cuidado con el uso de dispositivos públicos o redes. Nunca ingrese su contraseña en la computadora de otra persona si puede evitarla. Y cuando use Wifi público, evite los sitios que requieren que inicie sesión, especialmente si es para un banco u otro servicio financiero. Si absolutamente debe usar un dispositivo público o una red, asegúrese de usar una red privada virtual, o VPN, para asegurar su conexión.
? Utilice la autenticación de dos factores: Este es un método para verificar su identidad mediante el uso de más de un tipo de verificación. Algunos tipos de autenticación de dos factores, o 2FA, incluyen:
- Algo que sabes: un número PIN, contraseña o patrón.
- Algo que tienes: un cajero automático o tarjeta de crédito, teléfono móvil o token de seguridad (como un YubiKey).
- Algo que eres: una forma biométrica de autenticación, como su huella digital, su voz o su cara.
? Pruebe su contraseña: Puede probar la seguridad de su contraseña visitando este sitio y escribiéndola. No se preocupe, el sitio no está creando un repositorio de contraseñas, porque su información nunca se envía a través de una conexión a Internet (ni siquiera necesita presionar 'enter' o hacer clic en un botón para ver su resultado). ¿La parte más genial? A medida que escribe, el software le informa aproximadamente cuánto tiempo le tomaría a una computadora descifrar su contraseña. El sitio se vuelve rojo si su contraseña es débil, pero lentamente se vuelve verde a medida que lo fortalece. Incluso le dará consejos sobre cómo mejorar la seguridad de su contraseña.