Tecnología
Ciberseguridad

No aprendemos: las peores contraseñas en España vuelven a ser estas

  • Nacho Grosso
  • Cádiz (1973) Redactor y editor especializado en tecnología. Escribiendo profesionalmente desde 2017 para medios de difusión y blogs en español.

El estudio anual de Nordpass es muy esperado dentro del ámbito tecnológicos para conocer cuáles son las peores contraseñas que utilizamos en España y en el resto del mundo. Desgraciadamente, no hemos reforzado en absoluto nuestra seguridad a la hora de brindar el acceso a nuestros dispositivos o servicios. Esta información es importantísima y debe hacernos replantear como son las contraseñas que utilizamos de manera más habitual.

Contraseñas que no protegen

  • Las contraseñas débiles suelen ser una constante en las cuentas de streaming, mientras que las personas tienden a usar contraseñas más fuertes en los servicios financieros.
  • En España, «admin» emerge como la contraseña más común, reflejando su probable uso como configuración predeterminada que rara vez se modifica.
  • Otro patrón observado es el uso de nombres de lugares en las claves. Por ejemplo, «mallorca64», «barcelona», y «valencia1» son bastante populares en España.
  • Los nombres propios también son una elección común para las claves, como muestra el uso frecuente de «carl0s», sí, con un cero en vez de una «o», en la lista de contraseñas comunes de España.
  • A nivel mundial, «123456» se destaca como la contraseña más utilizada. Aproximadamente el 31% de las contraseñas más populares son secuencias numéricas simple que siguen este patrón tan simple.
  • Los ataques de malware tipo stealer representan un riesgo significativo para las claves, especialmente aquellas almacenadas en navegadores web.
Posición Contraseña Número de usuarios Tiempo necesario para romperla
1 admin 31361 < 1 segundo
2 123456 27966 < 1 segundo
3 12345678 10359 < 1 segundo
4 123456789 7573 < 1 segundo
5 12345 7391 < 1 segundo
6 password 4779 < 1 segundo
7 1,235E+09 2486 < 1 segundo
8 mallorca64 2319 6 días
9 barcelona 2238 < 1 segundo
10 000000 2106 < 1 segundo
11 111111 2020 < 1 segundo
12 valencia1 1876 11 segundos
13 111111 1840 < 1 segundo
14 1234567 1817 < 1 segundo
15 Shell123 1708 2 minutos
16 carl0s 1632 < 1 ssegundo
17 UNKNOWN 1576 17 minutos
18 cuarenta 1561 3 horas
19 vodafone 1538 3 horas
20 Damajito1 1504 1 dia

Así se ha hecho el estudio

Para elaborar la lista de contraseñas, NordPass colaboró con un equipo independiente de expertos en ciberseguridad. Analizaron una extensa base de datos de 4,3 TB, compuesta por información recopilada de varias fuentes públicas y de la dark web. Es importante destacar que NordPass no adquirió ni compró datos personales para este estudio.

Análisis en 35 países

Los expertos organizaron los datos en diferentes categorías, permitiéndoles realizar un análisis estadístico específico por país. NordPass solo recibió información estadística de los investigadores, asegurando que no se incluyeran datos personales individuales. Aquí debajo está la lista de las peores contraseñas en el ámbito global.

Estudio de ocho categorías de plataformas

En un esfuerzo conjunto, NordPass y los investigadores externos examinaron las claves de una base de datos más amplia de 6,6 TB. Estas contraseñas fueron obtenidas mediante varios tipos de malware y programas de robo de contraseñas, incluyendo Redline, Vidar, Taurus, Raccoon, Azorult y Cryptbot. Además de las contraseñas, los registros del malware revelaron los sitios web de origen. Los investigadores categorizaron las claves más comunes según el tipo de plataforma y proporcionaron a NordPass los resultados estadísticos consolidados.