Ya hemos visto algunas listas, por ejemplo, las publicadas por Instagram. Sin embargo, la que vamos a ver a continuación reviste una mayor importancia. Y al mismo tiempo, nos brinda una lamentable conclusión: no somos capaces de aprender nada.
Se trata de la lista anual del sitio SplashData donde se publican las peores contraseñas del año a partir de los datos obtenidos de las filtraciones que se produjeron durante 2017. En este caso, hablamos de más de 5 millones de contraseñas. Ahí es nada.
Y, como acabamos de decir, los resultados de esta lista revelan que no aprendemos nada. Los tres primeros puestos son tres lamentables clásicos: «123456», «password» y «12345678». Y sí, merecen el apelativo de «clásicos» ya que vienen apareciendo en esos primeros puestos ya durante varios años consecutivos.
Pero es que el resto del top 10 tampoco es que sea mejor: «qwerty», «12345», «123456789», «letmein», «1234567», «football» y «iloveyou». Cabe mencionar que en la lista completa, que enumera en total 100 contraseñas, se han incluido otras más o menos llamativas como «Monkey», «123123» (esta debe haber sido ideada por los mismos genios de «123456» como sustitución ante una filtración), «1qaz2wsx» (que parece compleja pero que no lo es: solo son las columnas del teclado partiendo desde el 1 y el 2) y «starwars».
Por qué es peligroso usar estas contraseñas
Tanto las nuevas contraseñas que se han añadido a la lista como las «clásicas» comparten un rasgo importante: son fáciles de adivinar. Esto es porque se trata de una sola palabra o de una cadena de números o letras consecutivas, que siempre son más sencillas y, normalmente, las primeras opciones que se prueban en cualquier ataque (algo que está justificado a la vista de estos resultados).
Claro, frente a esto, se puede argumentar que «starwars» son en realidad dos palabras, pero Morgan Slain, director ejecutivo de SplashData, explica por qué es una mala elección: «Desafortunadamente, aunque el episodio más reciente puede ser una fantástica adición a la franquicia, «starwars» es una contraseña peligrosa de usar. Los hackers están usando términos comunes de la cultura pop y los deportes para abrir cuentas en línea porque saben que muchas personas están usando esas palabras fáciles de recordar».
Filtraciones de grandes empresas
Hay que tener en cuenta que este año hubo varias filtraciones de datos provenientes de importantes compañías como Verizon, Saks Fifth Avenue, Deloitte, Uber o Equifax, por lo que estos datos no provienen de servicios menores donde el uso de una contraseña débil pueda estar más o menos justificado.
La intención de SplashData al publicar esta lista anual es animar a la gente para que haga uso de contraseñas más seguras. Este año, los datos que han usado para elaborarla provenían principalmente de las filtraciones de empresas de Norteamérica y Europa Occidental, aunque no se incluyeron datos de Yahoo ni de sitios web para adultos.
Sin embargo, estamos seguros de que si hubiese una lista que usase datos de nuestra región (algo que a veces es difícil de concretar), los resultados no serían muy diferentes. Variarían, quizá, en función de peculiaridades locales, pero no mucho.
Así que ya sabes: si estás usando alguna de las contraseñas de la lista, no dudes en cambiarla cuanto antes. Y sobre todo, por favor usa siempre una diferente en cada sitio.
