Quien haya visto la clásica película Hackers de 1995 recordará que en una de las escenas, uno de los personajes dice qué contraseñas son las más elegidas por los usuarios. Las palabras clave en cuestión son God, Sex, Love y Secret. En castellano, Dios, Sexo, Amor y Secreto. Han pasado muchos años pero, por lo general, esta afirmación sigue siendo cierta, incluyendo también combinaciones numéricas como 1234.
En artículos anteriores hemos tratado largo y tendido distintos aspectos relacionados con las contraseñas, como por ejemplo cómo crear contraseñas seguras y fáciles de recordar, los mejores gestores de contraseñas para guardar tus palabras clave y algunos trucos para saber si tus contraseñas han sido expuestas.
Siempre recuerdo que las contraseñas son la medida de seguridad más popular que utilizamos hoy en día, con permiso de la huella dactilar o el reconocimiento facial. Esto significa que es importante elegir tus palabras clave y no repetirlas, entre otros consejos de seguridad.
El medio especializado CyberNews ha realizado recientemente un análisis de más de 15.200 millones de contraseñas en busca de los patrones que seguimos los usuarios para proteger dispositivos, cuentas de usuario o documentos. Los datos empleados en el estudio provienen de filtraciones públicas en las que se han difundido centenares de contraseñas que pueden encontrarse en foros especializados. En algunos casos, incluso se ponen a la venta.
Veamos qué conclusiones podemos extraer de esas más de 15.200 millones de contraseñas. Para empezar, de esa cantidad, sólo 2 millones eran únicas. Otra conclusión: los usuarios empleamos palabras comunes como equipos deportivos, ciudades o comida.
Los años importan
Decíamos que el común de las personas acuden a palabras fáciles de recordar para usar como contraseñas de sus ordenadores, dispositivos móviles, cuentas de usuario, etc. Y junto a palabras como ciudades o comida, destacan los años.
Muchos de los que estáis leyendo esto habréis usado alguna vez vuestro año de nacimiento como contraseña o PIN secreto. O el año de nacimiento de algún familiar o allegado. O el año en que ocurrió algo especial. Quién sabe si en el futuro muchos usarán 2020 como palabra clave.
También suele emplearse el año de creación de la contraseña a modo de palabra clave por defecto. De ahí que en el análisis de CyberNews destaque 2010 como contraseña repetida 10 millones de veces de entre las 15.200 millones de claves analizadas. La segunda más usada fue 1987 (8,4 millones) y 1991 (8,3 millones). Es interesante ver que, pese a los tópicos, hay más contraseñas que emplean años entre 1980 y 1990 que entre 1940 y 1980.
Nombres y deportes como contraseñas
Junto a los años, los nombres propios son también claves secretas habituales y fáciles de recordar. Por contra, resultan también fáciles de adivinar, es decir, son muy poco seguras. En el análisis de más de 15.200 millones de contraseñas, los nombres más populares para usar de contraseñas son Eva y Álex, con más de 7 millones de apariciones cada uno. La lista la siguen Anna (6 millones), Max (5 millones), Ava (5 millones), Ella, Leo o Jack (3 millones).
Los deportes también tienen su lugar de preferencia. En esta ocasión, al tratarse de contraseñas expuestas de usuarios mayoritariamente anglosajones, entre las contraseñas más repetidas rellacionadas con deportes destacan equipos de la NBA como Suns (1 millón), Heat (más de 900.000) o los Reds de la MLB (casi 700.000).
Palabras prohibidas, contraseñas inseguras
Lo que en inglés se conoce como curse words y que en castellano podemos llamar palabras malditas, son también una elección habitual para crear contraseñas o palabras clave. Y en ellas abundan las palabras malsonantes o palabrotas. En concreto, de las más de 15.200 millones de contraseñas analizadas, un 7% emplean este tipo de palabras.
En la lista destacan ass (culo, casi 27 millones), sex (sexo, 5 millones), fuck (joder, 5 millones), god (dios, 3 millones), sexy (3 millones), etc. Además de malsonantes, destacan por ser excesivamente cortas, de ahí lo de prohibidas o malditas (cursed en inglés).
El tamaño importa
El informe de CyberNews sigue con palabras asociadas a comida, días de la semana, meses del año, nombres de ciudades… Todas tienen algo en común: son fáciles de recordar. Y siguiendo este ítem, la longitud de las contraseñas también inflluye.
En el análisis de más de 15.200 millones de contraseñas, destaca el uso de palabras clave de 8 caracteres, seguido de 6 caracteres. Le siguen 7, 9 y 10, de manera que las contraseñas extensas, y más seguras, son las menos populares, pese a ser a priori más seguras.
Como recomendaciones del estudio, destacan consejos habituales como combinar varias palabras fáciles de recordar. Así obtendrás una contraseña compleja. Pero también conviene acudir a los gestores de contraseñas, como destaqué al inicio de este artículo.
Por último, si quieres comprobar si tus claves han sido expuestas, CyberNews pone a nuestra disposición la herramienta Data Leak Checker. Sólo tienes que indicar tu dirección de correo electrónico. A partir de una base de datos de filtraciones públicas verás si tu correo aparece en alguna de estas brechas de seguridad y/o si aparece la contraseña asociada a determinado servicio.