Con el comienzo del año se dio a conocer el informe que recopila las peores contraseñas utilizadas por usuarios reales a lo largo de los últimos 12 meses. En primera posición y manteniendo su lugar por segunda vez consecutiva, se encuentra la contraseña “123456”.

De manera anual, SplashData evalúa un total de 5 millones de credenciales derivadas de filtraciones de datos, y elabora un ranking de contraseñas poco seguras. Este año, como la mayoría, las claves proceden de usuarios de Europa y Estados Unidos.

Aqui dejaremos el top 20, pero online puede encontrarse el listado completo.

1. 123456
2. 123456789
3. qwerty
4. password
5. 1234567
6. 12345
8. iloveyou
9. 111111
10. 123123
11. abc123
12. qwerty123
13. 1q2w3e4r
14. admin
15. qwertyuiop
16. 654321
17. 555555
18. lovely
19. 7777777
20. COFFEE!

Como puede verse, hay ciertas constantes que se mantienen en el ranking, que deberíamos evitar a la hora de elegir una nueva contraseña. Para analizarlas mejor, podemos separarlas en varias categorías:

Por un lado tenemos secuencias numéricas, como la infame ganadora, “123456”; su inversa, “654321”; o variables, como “12345”, “123123”, o “111111”. Estas contraseñas son fáciles de adivinar, ya que no significan ningún tipo de complicación más que números ordenados bajo una lógica un tanto obvia, y no presenta dificultades para una computadora.

Por otro lado tenemos palabras literales, como la clásica “password”; “iloveyou”; “admin”; y “COFFEE!”. Estas contraseñas no son seguras por la misma razón que las anteriores, se trata de palabras existentes, y en general populares, convirtiéndolas en malas elecciones.

Por último tenemos secuencias formadas por la ubicación de las teclas en el teclado, como por ejemplo “qwerty”, las primeras seis letras; “1q2w3e4r” una combinación de las primeras letras y los primeros números; o “querty123”, con la misma idea pero peor ejecución.

Lo que podemos extraer de este breve análisis es que las primeras ideas son siempre poco efectivas, no solo por su baja complejidad, sino porque también otras personas piensan lo mismo.

A continuación compartiremos ciertos trucos para generar contraseñas únicas más seguras, sin que eso signifique que sean imposibles de recordar, pero antes recordamos algo muy importante: Habilite siempre el doble factor de autenticación (por ej. código obtenido a partir de una aplicación o un mensaje SMS)

El primer consejo se trata de una passphrase, es decir, una frase de contraseña, a diferencia de una palabra. ¿Qué significa esto? La idea es básicamente pensar en una frase que tenga un significado particular para nosotros, y sólo para nosotros, y convertirla en una secuencia de letras. Por ejemplo, la frase “Me dijo Carlos que me va a regalar un gato”, se convertiría en “MdCqmvarug”. Una posible variante es elegir, en vez de una frase sin significado, una parte de la letra de una canción.

Otro truco sería combinar palabras. En este caso, tenemos que elegir dos palabras que no tengan relación entre ellas, como “Peluca” y “Espera”, y combinarlas en una sola, obteniendo así “PEeslpuecraa”.

Por último, tenemos una técnica para complementar con alguna de las anteriores, muy útil para fortalecer cualquier contraseña. Se trata de agregar números y símbolos a la secuencia de letras que conseguimos con los trucos anteriores. Por ejemplo, podemos remplazar la “l” por un “!”, la “o” por un “0”, o la “E” por un “3”. De esta manera, la palabra inventada del ejercicio anterior, se convierte en “P33s!pu3cr44”, obteniendo así una contraseña muy robusta para utilizar en cualquier sitio.

Además de estos consejos, recordemos que es importante no repetir contraseñas entre servicios, ni pasarlas a otras personas por mail o chat, y recordar siempre utilizar el doble factor de autorización, es decir, verificar tu identidad de dos maneras, no únicamente con contraseña, sino también con un mail que tengas registrado a tu nombre.

Como dato final, recomendamos enfáticamente el uso de gestores de contraseña, para una mejor administración de éstas. Hay muchas opciones pagas y gratuitas, con diferentes funcionalidades e integraciones, para elegir la más conveniente. Dentro de los servicios gratuitos está LastPass y 1Password, aunque este último ofrece solo un período de prueba; o bien Keepass, una aplicación open source que está haciéndose cada vez más presente.

Si mantenemos estas precauciones y seguimos estos consejos, nos aseguramos estar bien protegidos y reducimos las chances de ser hackeados.