Las peores contraseñas del año 2015 son también las más comunes

A la gente le preocupa su seguridad e intimidad. De eso no hay ninguna duda. Solo hay que ver cómo se ponen los usuarios de Facebook cuando la red social decide cambiar algún punto de su política de privacidad.

Así que no sería de extrañar que todo el mundo cuidase al máximo las contraseñas que usa para que ningún hacker, máquina o cualquier otro usuario sienta la libertad de campar a sus anchas por cuentas ajenas.

Pero no es así. La contraseña más utilizada es, otro año más, «12345». Y la segunda más usada, la parca «password». Y es probable que un alto porcentaje de esos usuarios sean los más críticos y celosos de su intimidad en las redes sociales.

La lista publicada de SplashData sobre las contraseñas más comunes -y casualmente, también las peores- del mundo revela la poca importancia que les dan los internautas a sus claves de acceso.

La compañía especializada en la seguridad de la identidad en las redes ha recopilado los más de 3,3 millones de contraseñas filtradas durante el año pasado, que no difieren mucho de las de los años anteriores.

Las contraseñas de secuencias numéricas o alfabéticas copan buena parte de ese top 25. En el primer puesto está el mencionado «123456», aunque hay otras opciones de dígitos, desde los que se cansan de escribir al llegar al número 4 hasta los que se animan a teclear hasta el 9. Otras combinaciones como «abc123» o «111111» o las basadas en el teclado «qwerty», «qwertyuiop» o «1qaz2wsx» también aparecen bien situadas en el ránking.

Otros usuarios, poseedores sin duda de un nutrido léxico, se animan a escribir palabras o frases que evocan el momento de acceder a la cuenta. Son los casos de «password» («contraseña»), «welcome» («bienvenido/a»), «letmein» («déjame entrar») o «login» («acceso»). Y alguno, que ha llegado a leer en algún momento los trucos para hacer una buena contraseña, incluso intentan engañar a las máquinas añadiendo un número a las palabras. Se trata de «passw0rd», en el número 24 de la lista.

También hay palabras ajenas al mundo de la informática, como «football», «baseball», «dragon», «master» y «monkey». Entre ellas, este año se han colado nombres que están de actualidad: «starwars», «solo» (posiblemente de Han Solo) y «princess» (quizás por la princesa Leia). Sustantivos que no aparecían en otras ocasiones y que han conseguido sacar de la lista a superhéroes como «superman» o «batman».

Aunque el hecho de que estas contraseñas sean las más utilizadas asusta, los expertos consideran que cada vez la gente se preocupa más por la seguridad es que, en el año 2015, estas contraseñas ya solo representan un 2,2 % del total de claves. Una cifra todavía muy elevada, dado el número anual de passwords, pero inferior a los años anteriores.

¿Cómo hacer una buena contraseña?

Muchas veces, a la hora de elegir contraseña, se eligen algunos conceptos que son importantes para nosotros, fechas o combinaciones que podemos recordar. Pensamos, en muchas ocasiones, en que lo importante es que no sean capaces de descifrarlas el resto de personas.

Pero, según recuerda la compañía TeamsID, muchas veces no nos damos cuenta de que también es importante que les resulte difícil de descifrar a las máquinas, a las que no les cuesta mucho probar combinaciones de números y letras. Para la mayoría de las claves que se utilizan habitualmente, un ordenador podría tardar en descifrarlas de unos minutos a unas horas. Pero, si se elige una buena opción, se puede llegar a ampliar ese margen a miles de años.

Estos son algunos consejos para crear las contraseñas perfectas:

La longitud. Cuanto más larga, mejor. Y siempre a partir de los ocho caracteres. Por cada letra que se añada, el tiempo que tarda una máquina en descifrarla es exponencialmente mayor. Para que sea una buena contraseña, se recomiendan que tenga al menos 20 caracteres en total.

Letras, números y símbolos. En el fondo, cambiar una de las letras minúsculas por una mayúscula no es de mucha utilidad. En cambio, es importante que, además de ser larga, la contraseña contenga también números y símbolos. Y también espacios, cuando sea posible.

No utilizar palabras completas. Si seguimos los pasos anteriores, pero utilizamos palabras completas (por ejemplo «Hola») en medio de la contraseña, será más fácil para las máquinas descifrarlas, ya que los ordenadores cuentan ya con una pauta que les puede ayudar a llegar a la solución.

No ser locos de la ortografía. Para las contraseñas, es mejor olvidarse de la ortografía. Si tiene faltas, aunque vaya contra tu religión, siempre será más difícil para las máquinas.

No vayas a lo personal. Si eres conocido por que te encantan las series, intenta evitar palabras relacionadas. Más que nada porque, además de que puede ser más fácil para quienes tengan contacto contigo, las máquinas también pueden acceder a tus gustos o publicaciones en Facebook y encontrar pistas para descifrarla.

Evita también las fechas como tu cumpleaños, el nacimiento de tus hijos, etc., o nombres relacionados contigo, como el de tu mascota, el de tus padres, tu ciudad o la empresa en la que trabajas.

Palabras al azar. Lo mejor, para cumplir la longitud, es elegir cuatro palabras muy comunes al azar, pero sin relación entre ellas, que no aparezcan completas e incluyendo números y símbolos. En este caso, a una máquina le podría llegar a llevar 100 años resolverla. Por ejemplo, esta contraseña: «caball2teclad3chic4periodic.» (con el punto al final incluido) le llevaría a un ordenador 14 octillones de años.

Para saber si tu contraseña actual o la nueva que hayas elegido es segura, puedes comprobarlo en esta página: How secure is my password?