Adaptación libre del artículo https://hakin9.org/commonly-used-passwords-2016/

Ha llegado ese momento del año en el que los expertos de “hacking” mundiales publican el listado con las claves más utilizadas del año y, para variar, no hay mucha sorpresa.

Según indican en Hakin9.org, después de examinar unos 10 millones de contraseñas, se ha podido comprobar que cerca de un 17% de ellas corresponden con “12345”. Por si esto te parece poco, echa un vistazo a la lista con las 10 más habituales:

Las 10 contraseñas más utilizadas (todavía):

  1. 12345
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321

Si se compara con el listado de años anteriores, se puede observar que apenas han cambiado lo que implica reconocer que, aún hoy día, seguimos menospreciando la seguridad en nuestros sistemas.

Y, ahora, recomendaciones para mejorar las contraseñas:

  • Utiliza una mezcla de mayúsculas y minúsculas, números y caracteres especiales (_/*^)
  • Tamaño mínimo de 8 caracteres.
  • Caducidad de la clave (os recomiendo cambiar cada mes y, si son sistemas, quizá cada 15 días o por semana).
  • Histórico de contraseñas. No utilices la misma clave que hayas usado otras veces anteriores.
  • Intenta evitar diccionarios de términos. Las contraseñas basadas en una sola palabra obtenida de un diccionario se pueden obtener en muy poco tiempo mediante ataques de fuerza bruta.
  • Uso de gestores de contraseñas. La necesidad de usar claves en distintos sitios web os puede llevar a tener la tentación de usar la misma clave en todos ellos. Si utilizas algún gestor de contraseñas (en Ubuntu lo tienes por defecto), tendrás la opción de usar claves muy complejas sin necesidad de memorizar cada una.
  • Antes de insertar una clave, comprueba su fuerza en una web de este tipo: PGI
  • Si quieres generar una clave aleatoria atendiendo a varios requisitos, en Informática Coslada tienes un generador: Generador de claves
  • Se están implementando los sistemas de acceso con doble factor de autenticación. Este sistema está basado en al recepción de un mensaje de texto o email en algún terminal alternativo de vuestra propiedad previo a concederos acceso al sistema.
  • Si puedes, utiliza “frases de paso” en vez de contraseñas en una sola palabra.

Una contraseña “segura” no os garantiza al 100% evitar el acceso ilícito a vuestros sistemas. De hecho, ningún software o sistema es seguro al 100%, con lo que es importante mantener el sistema operativo actualizado y monitorizado. Desde luego, la inversión en seguridad será proporcional a la importancia de los datos que estamos almacenando.

¿Estás usando alguna de las claves de la lista?

Es hora de cambiar 😀