¿Sabes cuál es la contraseña más insegura del mundo? Fácil: “123456”.
Algunos, muy astutos, se la ponen más difícil a los hackers y usan la clave “123456789”. Con ello, lo único que logran es tener la segunda contraseña más insegura del mundo.
Estas dos contraseñas son parte de la lista negra que publicó este martes el Centro de Ciberseguridad Nacional (NCSC, por sus siglas en inglés), una agencia del gobierno de Reino Unido encargada de prevenir y combatir delitos informáticos.
El listado que publicó el NCSC incluye 100,000 de las contraseñas más usadas y que han sido vulneradas por terceros en ciberataques globales.
El NCSC advierte que la publicación de estas contraseñas no supone un riesgo, ya que ya son de dominio público.
Este es el listado de las contraseñas más inseguras del mundo, según NCSC:
- 123456
- 123456789
- qwerty
- password
- 111111
- 12345678
- abc123
- 1234567
- password1
- 12345
Si te preguntas qué significa “qwerty“, que aparece en tercer lugar, la respuesta es que no significa nada. Es solo el orden en el que aparecen esas letras de izquierda a derecha en el teclado del computador.
Password, en el puesto 4, significa “contraseña” en inglés.
Luego hay otras que, aunque no lograron entrar en el top 10, son igual de “creativas”: “1234567890”, “123123”, “000000”, “iloveyou”, “1234”.
Y no podían faltar las clásicas “qqqqqq”, “xxxxxx” o “aaaaa”.
Aquí se puede consultar el listado completo de las 100,000 contraseñas.
La advertencia del NCSC es clara y sencilla: “Si en esta lista ves una contraseña que usas, deberías cambiarla inmediatamente“.
El problema del reciclaje de contraseñas
Para NCSC, uno de los mayores riesgos para las personas y las compañías es utilizar la misma contraseña para varias plataformas.
La contraseña “123456”, por ejemplo, ha aparecido 23 millones de veces en las filtraciones a partir de las que se hizo el listado.
Recomendaciones
Estas son algunas recomendaciones del NCSC para tener contraseñas más seguras:
Es casi imposible no usar una misma contraseña en varias cuentas, pero en algunos casos es muy recomendable que no uses una clave que ya hayas usado. En casos como cuantas bancarias, sistemas de almacenamiento, el correo electrónico o redes sociales, es mejor no repetir contraseñas.
Para aumentar la seguridad, el NCSC recomienda implementar sistemas de autentificación de dos pasos, es decir, que además de la clave, la cuenta pida una segunda clave de acceso, como un código temporal o una pregunta de seguridad.