Cuando se trata del proceso de selección de contraseña, generalmente solo está restringido por las limitaciones que le impone el servicio para el que está creando una cuenta.
Algunos pueden tener reglas muy estrictas pero inseguras, como hacer cumplir solo contraseñas de 4 dígitos, mientras que otros pueden limitar solo el límite de caracteres inferior (seis o más), el límite de caracteres superior (no más de 12) y un tercer tipo puede requerir que elija al menos un carácter especial y un número.
La mayoría de las reglas de selección de contraseñas no están diseñadas para hacer cumplir el uso de contraseñas seguras, sino para hacer que el proceso de selección de contraseñas sea conveniente para el usuario para evitar que los usuarios se vayan frustrados si sus selecciones de contraseñas son rechazadas por ser demasiado inseguras y para evitar que los servidores sean golpeados con solicitudes de restablecimiento de contraseña.
Contraseñas incorrectas
SplashData publicó ayer su «lista de las peores contraseñas» anual, destacando las «contraseñas más utilizadas». Compila la lista de contraseñas filtradas durante el año, lo que significa que las contraseñas podrían haberse creado antes y no necesariamente en 2015.
Sin más preámbulos, aquí está.
- 123456
- contraseña
- 12345678
- QWERTY
- 12345
- 123456789
- fútbol americano
- 1234
- 1234567
- béisbol
- bienvenido (nuevo)
- 1234567890 (nuevo)
- abc123
- 111111
- 1qaz2wsx (nuevo)
- continuar
- Maestro
- mono
- Déjame entrar
- iniciar sesión (nuevo)
- princesa (nuevo)
- qwertyuiop (nuevo)
- solo (nuevo)
- passw0rd (nuevo)
- starwars (nuevo)
Como puede ver en la lista, la mayoría de las contraseñas seleccionadas son tan básicas como pueden ser, ya que son palabras básicas, números o usan una combinación de caracteres que son fácilmente detectables como un patrón en el teclado.
El problema principal aquí no es solo que estas contraseñas son inseguras, sino también que se encuentran en casi todos los diccionarios de fuerza bruta que existen.
De hecho, la mayoría de estas contraseñas han estado en archivos de diccionario hace veinte años.
Las nuevas entradas a la lista son tan inseguras como las antiguas. Todos tienen en común que son fáciles de escribir, pero ese es el único beneficio, ya que dejan la cuenta abierta para los atacantes.
Mejores contraseñas
Probablemente el mejor consejo que se les puede dar a los usuarios de Internet que seleccionan contraseñas débiles es comenzar a utilizar un administrador de contraseñas que les ayude a seleccionar contraseñas únicas seguras para cada servicio y aplicación de Internet que utilicen.
Si eso está fuera de discusión, se deben seguir las siguientes políticas:
- Usa muchos personajes (12 al menos, mejor muchos más).
- Mezcle letras, números, mayúsculas y minúsculas, caracteres especiales.
- No elija palabras de diccionario (fútbol) o cultura pop (Star Wars), y no sustituya caracteres comunes entre sí (por ejemplo, o y 0, e y 3, ly 1).
- Utilice contraseñas únicas.
Ahora usted: ¿Qué tan seguras son sus contraseñas?