diceware

By Psyomjesus (Own work) [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], via Wikimedia Commons

Otro año, otra vez que los usuarios en términos generales no hemos aprendido nada de seguridad en la red. Y empezando por lo más básico, seguimos utilizando cada año las mismas contraseña pese a que sabemos a ciencia cierta que son tremendamente fáciles de adivinar por máquinas que incluyen este tipo de diccionarios con las más utilizadas. SplashData, la compañía que cada año publica la lista de las contraseñas más utilizadas (y a su vez más inseguras), ha vuelto una vez más con nuestras vergüenzas en formato lista.

De nuevo, y al igual que ya sucedió en 2016, las cinco peores y más utilizadas de este año que está a punto de terminar son 123456, contraseña (password), 12345678, qwerty y 12345. Y, curiosamente, "contraseña" (password) es la única que entra en el top 5 que no es un mismo patrón de teclado, pero que efectivamente es la primera a probar por cualquier sistem que pruebe contraseñas utilizando fuerza bruta con un diccionario como referencia.

Además este año no hemos mostrado mucha creatividad a la hora de elegir alternativas diferentes a las contraseñas más utilizadas (y más débiles) y whatever, starwars o master se han colado entre algunas de las peores contraseñas pero más utilizadas de todo el año.

El listado completo, en forma de Top 100 vergüenzas en seguridad ya está disponible para todos en la web de SplashData, por lo que te recomendamos que eches un vistazo y, si tu contraseña coincide con alguna de esa lista, elige otra inmediatamente.