Este año ‘123456’ se ha convertido en la contraseña más frecuente filtrada por ciberdelincuentes en todo el mundo, expuesta cerca de 24 millones de veces, seguida de ‘123456789’ y ambas pueden descifrarse en menos de un segundo.
El administrador de contraseñas NordPass ha elaborado una lista con las 200 contraseñas más comunes de 2020 en la que detalla el número de veces que ha sido expuesta, usada y el tiempo que tomaría descifrarla.
La lista la lidera la clave ‘123456’, que ha sido empleada por más de 2,5 millones de internautas y se ha expuesto cerca de 24 millones de veces, seguida de ‘123456789’, empleada por más de 961.000 usuarios y que se ha expuesto 7,8 millones de veces. Además, ambas pueden descifrarse en menos de un segundo, según afirma NordPass en su análisis.
En el tercer puesto de las contraseñas más comunes de 2020 se sitúa una clave nueva en la lista: ‘picture1’, que ha sido empleada por 371.612 usuarios y se ha filtrado 11.190 veces, algo que puede deberse a que se puede descifrar en aproximadamente tres horas.
Otra de las nuevas contraseñas que se encuentran entre las diez claves más comunes este año es ‘senha’ (contraseña en portugués), que ha sido empleada por más de 167.000 internautas, se ha filtrado 8.213 veces y puede descifrarse en aproximadamente 10 segundos.
Entre las claves más empleadas registradas por NordPass, la mayoría son secuencias sencillas y repetitivas de números y letras, aunque también existen otras categorías como la palabra ‘password’ (contraseña en inglés) -que se encuentra en cuarta posición de la lista-, comida, deportes o palabrotas.
Las 200 contraseñas más frecuentes suelen repetirse año tras año, y según Nordpass, solo 78 del total de claves de la lista de 2020 no estaban presentes en la del año pasado, en la que ‘12345’ fue la más común.
En este sentido, NordPass recomienda a los usuarios que eviten emplear combinaciones de números o letras como ‘qwerty’ o ‘123456’, ya que son demasiado fáciles de descifrar, así como contraseñas basadas en detalles personales como el número de teléfono, la fecha de nacimiento o el nombre.
Asimismo, la compañía recomienda que no se utilice la misma contraseña para varias cuentas, que sea una clave de al menos 12 caracteres con mayúsculas, minúsculas, números y símbolos y que se cambie aproximadamente cada 90 días.