Las contraseñas más usadas en 2024 son tan débiles como de costumbre

«123456» encabezó el listado de contraseñas más usadas en 2024 publicado por NordPass. Se confirma así que la tecnología mundial tiene un gran problema y que hay que acelerar la implementación de métodos alternativos de seguridad digital.

El gestor de contraseñas NordPass ha publicado la sexta edición del Top 200 contraseñas más frecuentes. El listado anual, ya clásico por estas fechas, se confecciona con los datos resultantes del análisis de las mayores violaciones de datos que se producen en los ataques a servicios de Internet y en 44 países, con listado por separado y conjunto a nivel mundial.

Contraseñas más usadas en 2024

Todo lo que hemos venido diciendo durante los años anteriores nos sirve para éste. Somos un chollo para los ciberdelincuentes que ni siquiera tienen que emplear métodos avanzados de pirateo, ya que la mayoría de las usadas son tan débiles que -mediante un solo comando- cualquiera puede descifrarla en poco tiempo. Según la investigación, el 78% de las claves más populares del mundo pueden descifrarse en menos de un segundo. En este sentido, incluso hemos empeorado, ya que el año pasado representaba el 70%.

Las contraseñas más usadas en 2024 en España son simplemente lamentables:

1. 123456
2. 123456789
3. 12345678
4. España
5. qwerty123
6. 12345
7. qwerty1
8. 1234567890
9. password
10. 1234567
11. barcelona
12. 000000
13. 111111
14. ESPAÑA
15. qwerty
16. alejandro
17. 123123
18. españa
19. cristina
20. Qwerty123

La historia se repite año a año para mal y la compañía destaca entre las tendencias:

• Casi la mitad de las contraseñas más comunes del mundo este año están formadas por las combinaciones de números y letras más sencillas del teclado, por ejemplo «qwerty», «1q2w3e4r5t» y «123456789».
• Los españoles suelen incorporar ciudades y lugares de España en sus claves, lo que refleja un sentimiento de orgullo local. Este año han destacado contraseñas como «España», «españa» y «’barcelona», que muestran el apego a estos lugares.
• La palabra «password» puede considerarse ya una de las más frecuentes y duraderas. Año tras año, encabeza la lista de todos los países. En España, es la novena contraseña más utilizada. Para los británicos y los australianos, es la número uno.
• La popularidad de «qwerty» se ha visto desafiada por la igualmente débil «qwerty123», que es ahora la contraseña más común en Canadá, Lituania, Países Bajos, Finlandia y Noruega. En Estados Unidos, este PIN también ha dado un gran salto este año, situándose en el top 5.

Otro de los aspectos negativos es que el 40% de las contraseñas más utilizadas entre particulares y empleados son las mismas. De media, un usuario de Internet puede tener 168 contraseñas para uso personal y 87 contraseñas vinculadas a su actividad laboral. Aunque gestionar esta carga es sencillamente demasiado complicado para la mayoría, los expertos afirman que es natural que se tienda a crear claves débiles y lo que es peor a utilizarlas en múltiples plataformas.

¿Hay solución? Sí, crear contraseñas fuertes

Es urgente la implementación de funciones más avanzadas (seguras y amigables) que nos libren de las contraseñas y todo apunta a que las claves de acceso (códigos únicos vinculados a dispositivos específicos, como computadoras, tabletas o teléfonos inteligentes) serán el método de elección. Y en general, todo lo que llegue de la biometría.

Hasta que eso suceda y teniendo en cuenta que las contraseñas siguen siendo el método de autenticación preferente para loguearse ante sistemas operativos, aplicaciones, juegos o acceder a los servicios de Internet en todo tipo de máquinas, debemos hacer un esfuerzo en su creación y mantenimiento. Una vez más, te dejamos las recomendaciones generales para crearlas:

• Combina mayúsculas con minúsculas y también números con letras.
• Añade caracteres especiales.
• Alarga la contraseña con el mayor número de dígitos.
• Nunca uses palabras típicas o números comunes.
• Nunca uses nombres personales, de mascotas o fechas de nacimiento.
• No utilices la misma contraseña en todos los sitios.
• Usa contraseñas específicas y lo más fuertes posibles para banca y sitios de compra on-line donde exponemos tarjetas de crédito u otro tipo de información financiera.
• Mantén la contraseña a salvo de cualquier tercero.
• No reveles nunca la contraseña a nadie. Tampoco en supuestas peticiones oficiales que suelen ser ataques de phishing.
• Refuerza el uso de las contraseñas siempre que estén disponibles funciones como la doble autenticación (2FA) o sistemas biométricos, sensores de huellas o reconocimiento facial.
• Limpia las cuentas en línea que no uses como tarea regular de mantenimiento.
• Comprueba si tus contraseñas están hackeadas. Have I Been Pwned es un buen lugar donde mirar y también en los gestores de navegadores.

Gestores de contraseñas, muy útiles

Es casi imposible para un humano internauta manejar con seguridad las credenciales para acceder a las centenares de cuentas que seguramente estemos suscritos. Hay un grupo de aplicaciones que son de gran ayuda. Básicamente, este tipo de software reduce los errores humanos en el manejo de las contraseñas, ya que automatiza el proceso de generación y de acceso a los sitios web y servicios.

Por supuesto, las contraseñas creadas por estos gestores son altamente seguras cumpliendo las normas estándar en tamaño y complejidad. También ayudan contra los ataques de phishing al identificar de forma inmediata los caracteres procedentes de otros alfabetos y añaden una enorme ventaja: solo necesitamos recordar una contraseña maestra y el gestor hará el resto.

Seguro que te suenan aplicaciones como NordPass, LastPass y otras comerciales  y/o de pago, pero desde nuestra sección de prácticos te propusimos en su día estas cinco soluciones de código abierto y totalmente gratuitas que gustó mucho a nuestros usuarios. La gran ventaja de los administradores de código abierto es la posibilidad de auditar el software y mantener las credenciales bajo tu control, instalando y auto hospedándolas en nuestra propia máquina. Te recordamos las tres que más nos gustan:

– KeePass. Es el ‘abuelo’ entre los gestores de contraseñas de código abierto y existe desde los días de Windows XP. KeePass almacena las contraseñas en una base de datos cifrada a la que puedes acceder mediante una contraseña o clave digital. Puede importar y exportar contraseñas en una amplia variedad de formatos.

– Bitwarden. Especialmente destinada a usuarios de LastPass que buscan una alternativa más transparente, funciona como un servicio web al que puedes acceder desde cualquier navegador de escritorio, mientras que para Android e iOS cuenta con sus respectivas apps móviles. Bitwarden puede compartir contraseñas y tiene acceso seguro con autenticación multifactor y registros de auditoría.

– Passbolt. Un administrador de contraseñas autohospedado diseñado específicamente para equipos de trabajo. Se integra con herramientas de colaboración en línea como navegadores, correo electrónico o clientes de chat. Puedes autohospedar el programa en tus propios servidores para mantener un control completo de los datos, aunque equipos sin experiencia o infraestructura pueden usar una versión en nube que los aloja en los servidores de la compañía.

Gestores de navegadores web

Si no quieres usar gestores de terceros, otra opción es usar los administradores de contraseñas de los propios navegadores. Chrome, el líder del segmento, ha mejorado su funcionamiento y capacidad considerablemente en las últimas versiones incluyendo funciones que ofrecen los especializados de arriba, como la detección de contraseñas vulneradas, el aviso cuando crees alguna débil o una edición de la misma muy sencilla en el propio gestor.

El gestor las almacena de manera segura, permite su gestión en el navegador o globalmente en esta página y las usa para completar los campos de usuario y contraseña la próxima vez que visites un sitio web. Muy similar a lo que ha ido haciendo Mozilla para Firefox con su ‘Password Manager’ que es uno de las mejores en navegadores web. El Edge de Microsoft basado en Chromium también cuenta con su propio gestor, que ofrece lo más básico de un gestor dedicado.

Sí. Las contraseñas más usadas en 2024 siguen siendo tan débiles como en años anteriores. Y no hay excusa posible. Solo tardaremos unos minutos en mejorar la seguridad en Internet y la de nuestro hogar digital. Y es una gran inversión. ¡Dejemos de ser un chollo para los ciberdelincuentes!