La contraseña más común de España en 2023 es ‘admin’
Un estudio revela que las contraseñas empleadas en los servicios de streaming son las más débiles
La contraseña más común de España en 2023 es ‘admin’, según revela el quinto estudio anual de NordPass. Además de listar y comparar las 200 contraseñas más comunes en 35 países diferentes, este año el estudio ha explorado qué contraseñas usa la gente para distintos servicios, y si varían o no.
Las contraseñas que les encantan a los españoles en 2023: las tendencias y los sospechosos habituales
Entre las 20 contraseñas más comunes de España, que mostramos a continuación, se encuentran las de siempre, más algunas recién llegadas. La lista completa de las contraseñas más usadas a nivel global, junto con las listas separadas para 35 países y 8 tipos de plataformas distintas, está disponible aquí:
https://nordpass.com/es/most-common-passwords-list/.
- admin
- 123456
- 12345678
- 123456789
- 12345
- password
- 1234567890
- mallorca64
- barcelona
- 000000
- 111111
- valencia1
- 111111
- 1234567
- Shell123
- carl0s
- UNKNOWN
- cuarenta
- vodafone
- Damajito1
Aunque las contraseñas varían mucho de un país a otro –incluyendo el caso de España–, hay algunas tendencias globales claras.
- El estudio concluye que la gente usa las contraseñas más débiles para sus cuentas de streaming. En contraste, las contraseñas más robustas se emplean en las cuentas financieras.
- Las palabras que hacen referencia a lugares geográficos también terminan en las contraseñas de la gente. Por ejemplo, entre las contraseñas más populares en España estaban ‘mallorca64’, ‘barcelona’, y ‘valencia1’.
- La gente sigue usando nombres como contraseña. En la lista española, una de las contraseñas más comunes fue ‘carl0s’.
- Casi un tercio (31 %) de las contraseñas más populares del mundo consiste puramente en secuencias numéricas, como la ganadora de este año: ‘123456’
- En lugar de mejorar los hábitos de creación de contraseñas, los usuarios de internet han optado por otro camino al ceñirse a las contraseñas predefinidas. La contraseña más popular en España, ‘admin’, es probablemente una contraseña estándar y preconfigurada que la gente no se molesta en cambiar.
- Hasta un 70 % de las contraseñas de la lista global de este año puede hackearse en menos de un segundo.
* Los datos presentados en este estudio no representan el uso absoluto de las contraseñas en todo el mundo. El equipo de investigación analizó una muestra de contraseñas extraídas de fuentes de acceso público, incluyendo contraseñas encontradas en la dark web.
Las cuentas de streaming están protegidas por las contraseñas más débiles
El estudio también desveló qué tipo de contraseñas usa la gente en distintas plataformas, y sus diversos grados de robustez.
Las contraseñas más débiles se usan para proteger las cuentas de streaming. Según Tomas Smalakys, director de tecnología (CTO) de NordPass, esto podría responder a que la gente gestiona cuentas compartidas, y, por comodidad, opta por las contraseñas fáciles de recordar.
Como es lógico, la gente pone más cuidado en las cuentas directamente vinculadas con su dinero. Por eso, las contraseñas más seguras se usan en los servicios financieros.
Los hackers atacan las contraseñas almacenadas en los navegadores
Para averiguar qué contraseñas usan los usuarios en distintas plataformas, el equipo de investigación analizó una base de datos de 6,6 TB de contraseñas expuestas por diversos malwares ‘stealer’, que los especialistas consideran una enorme amenaza para la ciberseguridad de la gente.
Los ataques de malware son especialmente peligrosos, porque estos registros contienen una gran cantidad de información sobre sus víctimas. Por ejemplo, el malware puede robar información guardada en tus navegadores, como contraseñas y otras credenciales, cookies de la web de origen, o datos de autorrelleno. Además, también puede robar archivos del ordenador de su víctima, así como detalles del sistema como la versión del SO o la dirección IP.
“Lo más aterrador es que quizá las víctimas ni siquiera se den cuenta de que su ordenador está infectado. Los malos actores tienden a ocultar el malware en correos electrónicos de phishing bien elaborados, imitando a una organización legítima, como tu banco o tu empresa” dice Smalakys.
El futuro de las contraseñas
En los cinco años en que NordPass lleva realizando este estudio, ‘123456’ ha sido la contraseña más utilizada en cuatro ocasiones. Según Smalakys, esto es una clara señal de que hace falta un cambio en nuestros métodos de autentificación.
Las passkeys son una nueva forma de autentificación. La esencia de esta tecnología consiste en que el usuario no necesita introducir una contraseña: todo se hace de forma automática. Al entrar en una web que admite passkeys, el dispositivo del usuario genera un par de claves vinculadas entre sí: una pública y una privada. La clave privada se guarda en el dispositivo, y la clave pública en el servidor de la web. Ninguna funciona sin la otra. Si el usuario se identifica con éxito usando sus datos biométricos, las passkeys encajan, y se inicia sesión con éxito.
“Esta tecnología nos ayudará a eliminar esas contraseñas pésimas, así que los usuarios estarán más seguros. Sin embargo, como ocurre con todas las innovaciones, no adoptaremos la verificación sin contraseñas de la noche a la mañana. Al ser uno de los primeros gestores de contraseñas que ofrecemos esta tecnología, vemos que los usuarios tienen cada vez más curiosidad por probarla. Sin embargo, aún queda mucho trabajo por hacer, y la seguridad de las contraseñas sigue siendo un problema a día de hoy”, dice Smalakys.
Consejos para una gestión segura de nuestras credenciales
Aunque las passkeys siguen extendiéndose poco a poco, la higiene de las contraseñas y la ciberseguridad continúan teniendo una gran importancia.
- Crea contraseñas largas y complejas. “123456 simplemente ya no sirve”, dice Smalakys. Las contraseñas fáciles de adivinar equivalen básicamente a dejar las puertas de casa abiertas, así que lo aconsejable es usar contraseñas aleatorias de 20 caracteres que contengan letras mayúsculas y minúsculas, símbolos y números.
- Evita guardar tus secretos en tu navegador, y empieza a usar un gestor de contraseñas. Con los ataques de malware ‘stealer’ orientados al robo de credenciales en los navegadores, los softwares de gestión de contraseñas de terceros están considerados como una opción más segura para el almacenamiento de las claves.
- Empieza a usar passkeys. Cada vez son más las webs que ofrecen la opción de acceder a las cuentas mediante passkeys en lugar de contraseñas. Aunque las passkeys todavía no sustituirán por completo a las contraseñas, son definitivamente el futuro de la autentificación.
- Mantente alerta. Para protegerte frente al malware ‘stealer’, debes tener mucho cuidado con todo lo que descargas en tu ordenador. Este malware suele distribuirse a través de correos electrónicos de phishing, así que aprende a reconocerlos.
Metodología de investigación: La lista de contraseñas fue recopilada en colaboración con investigadores independientes especializados en el estudio de incidentes de ciberseguridad. Evaluaron una base de datos de 4,3 TB extraída de diversas fuentes de acceso público, incluyendo la dark web. NordPass no adquirió ni compró datos personales para realizar este estudio.
El equipo de investigación clasificó los datos en varias columnas, lo que le permitió realizar un análisis estadístico en función de distintos países. Este equipo de investigación solo transfirió a NordPass información estadística, sin hacer referencia a los datos personales de ningún usuario de internet.
Además, investigadores externos analizaron otra base de datos con 6,6 TB de contraseñas. Estas claves fueron robadas por varios malwares ‘stealer’, como Redline, Vidar, Taurus, Raccoon, Azorult y Cryptbot. Los registros de malware incluyen no solo las contraseñas, sino también sus webs de origen. El estudio clasificó las contraseñas más populares por tipo de plataforma, y después se compartieron los datos estadísticos agregados con NordPass.
SOBRE NORDPASS
NordPass es un gestor de contraseñas para empresas y usuarios particulares. Cuenta con la tecnología más reciente para ofrecer la máxima seguridad. Desarrollado pensando en su asequibilidad, simplicidad y facilidad de uso, NordPass permite a sus usuarios acceder a sus contraseñas de forma segura en ordenadores de sobremesa, móviles y navegadores web. Todas las contraseñas se encriptan en el propio dispositivo, así que el usuario es el único que puede acceder a ellas. NordPass ha sido creado por los especialistas de NordVPN, la app de seguridad y privacidad avanzadas. Para saber más: nordpass.com.
. Leer artículo completo en Frikipandi La contraseña más común de España en 2023 es ‘admin’.