Comodidad frente a seguridad. Es un mal hábito que muchos tenemos en temas relacionados con nuestra privacidad y seguridad. En internet y en dispositivos electrónicos. Y es que pocos somos conscientes de lo que puede pasarle a nuestros datos personales si caen en malas manos hasta que lo vivimos en nuestras carnes. De ahí que las contraseñas más populares sean siempre las mismas.

En dos escenas de la película Hackers de 1995, varios personajes conversan sobre cuales son las contraseñas más populares. Y en aquel lejano 1995, las cuatro palabras más repetidas eran amor, sexo, secreto y dios. Los años pasan pero hay errores que seguimos cometiendo. En artículos anteriores hemos visto algunas de las palabras claves usadas con más frecuencia. Tenemos este ejemplo de 2014 o este otro ejemplo de 2020. Y algunas se repiten.

Recientemente, hemos podido conocer otra gran lista de contraseñas populares. En concreto, unas 200 palabras o combinaciones de letras o números que muchos utilizan para bloquear el teléfono o el ordenador, iniciar sesión en el gestor de correo electrónico o acceder al perfil de Instagram o Facebook. Detrás de este completo estudio están los responsables de NordPass, un gestor de contraseñas que forma parte de la misma empresa que NordVPN o NordLocker, entre otras soluciones de seguridad.

Las contraseñas más populares usan combinaciones numéricas demasiado simples

Las 20 contraseñas que nunca deberías usar

El análisis realizado por NordPass incluye 200 contraseñas que deberían estar prohibidas. Vamos, que cualquiera debería dejar a un lado si quiere proteger su correo electrónico, sus redes sociales, sus vídeos y fotografías privados o sus dispositivos conectados. Y de esas 200, hay 20 contraseñas especialmente malas. No solo eso. A nivel mundial, la contraseña más usada es password, que en inglés quiere decir contraseña o, literalmente, palabra de paso.

Las 20 contraseñas más populares en España son:

  • 1. 123456
  • 2. 123456789
  • 3. swing
  • 4. 12345
  • 5. 12345678
  • 6. 1234
  • 7. 1234567890
  • 8. 000000
  • 9. password
  • 10. 1234567
  • 11. 111111
  • 12. hola
  • 13. barcelona
  • 14. qwerty
  • 15. tequiero
  • 16. 123123
  • 17. andrea
  • 18. 666666
  • 19. 12345678910
  • 20. alejandro

Las 20 contraseñas más populares en todo el mundo son:

  • 1. password
  • 2. 123456
  • 3. 123456789
  • 4. guest
  • 5. qwerty
  • 6. 12345678
  • 7. 111111
  • 8. 12345
  • 9. col123456
  • 10. 123123
  • 11. 1234567
  • 12. 1234
  • 13. 1234567890
  • 14. 000000
  • 15. 555555
  • 16. 666666
  • 17. 123321
  • 18. 654321
  • 19. 7777777
  • 20. 123

Y lo peor de todo es que, además de ser tan obvias y fáciles de adivinar, además de estar presentes en prácticamente todos los diccionarios y listados para descubrir contraseñas de manera automática, mediante prueba y error, hay muchos servicios online que impiden usar esta clase de contraseñas. Y aún así, ahí están. 

No solo eso. Según NordPass, la lista de 200 contraseñas más repetidas es muy similar año tras año. Comparando la lista de 2022 con la de 2021, se repiten el 73% de contraseñas. Y de las contraseñas más populares, el 83% se pueden descifrar en menos de un segundo con las herramientas adecuadas. Que, buscando bien, están al alcance de cualquiera.

Las contraseñas más populares, además, son reutilizadas por el mismo usuario

Por qué se repiten siempre las mismas

Del análisis estadístico realizado se desprenden varias conclusiones. La más obvia, es que preferimos la comodidad frente a la seguridad. Para qué crear una contraseña con letras, números y símbolos que nunca te aprenderás si puedes introducir unas letras o números en segundos. Y que no te costará nada memorizar. Pero, claro, si a ti no te cuesta memorizar 1234, a quien quiera averiguar tu contraseña no le costará nada deducir esa clave.

Creemos que las combinaciones de números serán más difíciles de descubrir que las palabras, más frecuentes antaño. Pero el problema es el mismo. Son números ordenados que mediante prueba y error se pueden adivinar en segundos.

Palabras sencillas, combinaciones simples de números y, también, nombres y palabras familiares. Tu nombre, el de tu pareja, el de tus hijos, la ciudad donde vives, tu equipo favorito… En el análisis de NordPass sobre las contraseñas más populares aparecen marcas de moda, nombres de músicos, actores y otros artistas, videojuegos, superhéroes, comida favorita… Encontrarás las listas completas de cada país analizado en este enlace.

La autenticación de varios factores

Pero no todo está perdido. En los últimos años hemos incorporado nuevas maneras de proteger nuestras contraseñas y dispositivos. Físicamente, a través de huella dactilar y reconocimiento facial. Y virtualmente, con la introducción de la autenticación en dos pasos, verificación en dos pasos o por su acrónimo en inglés 2FA (Two Factor Authentication).

Los grandes de internet, como Google, Apple, Facebook o Amazon, pero también otros muchos, han incorporado esta tecnología en sus servicios, aplicaciones y sitios web. De manera que cada vez resulta más difícil acceder sin permiso a la cuenta de alguien aunque utilices algunas de las contraseñas más populares. Con el sistema 2FA, además de conocer la contraseña tienes que tener acceso al dispositivo de verificación de la cuenta, que suele ser un smartphone.

También ayuda el uso de las cuentas de los antes mencionados a modo de comodín o intermediario para darte de alta en otros servicios o aplicaciones. Si nos aseguramos de que esa cuenta está suficientemente protegida, también lo estarán el resto de servicios asociados a esa cuenta. Y cuando dejemos de usarlos, basta con revocar el permiso.

seguridad digital
"Phone security" por Ervins Strauhmanis bajo licencia CC BY 2.0.

Más consejos para tus contraseñas seguras

En artículos anteriores he dado varias pautas y consejos para estar seguro de que tus claves secretas están a buen recaudo. Por ejemplo, en este artículo sobre el error de compartir contraseñas

  • Procura guardar tus claves en gestores de contraseñas
  • Intenta usar generadores de contraseñas para crear claves secretas difíciles de adivinar 
  • No recicles contraseñas
  • No compartas tus contraseñas
  • Cambia de contraseña regularmente en servicios o apps donde guardes datos delicados
  • Asegúrate de introducir una contraseña en un formulario seguro
  • Evita iniciar sesión si usas conexiones WiFi públicas

Para realizar esta lista de contraseñas más populares, se han usado bases de datos filtradas públicamente. Un total 3 terabytes de información que contenían, entre otras cosas, contraseñas que pueden ser de alguno de los miles de servicios online que usamos a diario. Todo ello se ha analizado y, el resultado, da pie a listas de contraseñas que se repiten frecuentemente. Y en 30 países diferentes con distintas lenguas e idiomas.