NordPass ha publicado la sexta edición de su investigación anual, Top 200 contraseñas más frecuentes, que revela las claves más populares en todo el mundo y en 44 países por separado. Este año, NordPass también ha comprobado en qué se diferencian las contraseñas corporativas de las claves personales.
Tabla de Contenidos
Contraseñas de usuarios particulares en 2024: ¿qué ha cambiado en un año?
Estas son las 20 contraseñas más populares en España.
- 123456
- 123456789
- 12345678
- España
- qwerty123
- 12345
- qwerty1
- 1234567890
- password
- 1234567
- barcelona
- 000000
- 111111
- ESPAÑA
- qwerty
- alejandro
- 123123
- españa
- cristina
- Qwerty123
NordPass, que se asoció con NordStellar para realizar el estudio, concluye que la lista de este año vuelve a incluir las peores elecciones posibles. Sin embargo, algunas tendencias son nuevas y merece la pena explorarlas.
- Casi la mitad de las contraseñas más comunes del mundo este año están formadas por las combinaciones de números y letras más sencillas del teclado, por ejemplo «qwerty», «1q2w3e4r5t» y «123456789». España no es una excepción, y este tipo de contraseñas encabeza la lista.
- Mientras los expertos instan una y otra vez a los internautas a reforzar sus claves, muchos siguen sin tomar medidas. La popularidad de «qwerty» se ha visto desafiada por la igualmente débil «qwerty123», que es ahora la contraseña más común en Canadá, Lituania, Países Bajos, Finlandia y Noruega. En Estados Unidos, este PIN también ha dado un gran salto este año, situándose en el top 5.
- La palabra «password» puede considerarse ya una de las más frecuentes y duraderas. Año tras año, encabeza la lista de todos los países. En España, es la novena contraseña más utilizada. Para los británicos y los australianos, es la número uno.
- Los españoles suelen incorporar ciudades y lugares de España en sus claves, lo que refleja un sentimiento de orgullo local. Este año han destacado contraseñas como «España», «españa» y «’barcelona», que muestran el apego a estos lugares. Las favoritas del año pasado fueron «mallorca64», «barcelona» y «valencia1», lo que pone de manifiesto la popularidad de estos destinos tan conocidos.
Según la investigación de NordPass, el 78 % de las claves secretas más populares del mundo pueden descifrarse en menos de un segundo. En comparación con el año pasado (con un 70 %), esto indica que la situación ha empeorado.
Las contraseñas corporativas son igual de inseguras
Profundizando más, en la edición de este año del estudio anual, Top 200 contraseñas más frecuentes, los investigadores buscaron además en qué se diferencian las claves de las empresas y las personales. Los resultados son sorprendentes: el 40 % de las contraseñas más utilizadas entre particulares y empleados son las mismas.
No obstante, los expertos también observaron algunas diferencias interesantes. Las contraseñas predeterminadas como «newmember», «admin», «newuser», «welcome» y similares se utilizan con más frecuencia en las cuentas empresariales. Las claves presuntamente creadas para nuevos usuarios con la idea de que las cambiarán, como «newpass» o «temppass», también suelen filtrarse por la falta de actualización.
«No importa si llevo traje y corbata en el trabajo o estoy navegando por las redes sociales en pijama, sigo siendo la misma persona. Esto significa que, independientemente del entorno en el que me encuentre, mis elecciones de contraseña se ven influidas por los mismos criterios: normalmente la comodidad, las experiencias personales o el entorno cultural. Las empresas que ignoran estas consideraciones y dejan la gestión de claves en manos de sus empleados ponen en riesgo la seguridad digital tanto de la empresa como de los clientes», afirma Karolis Arbaciauskas, responsable de producto empresarial de NordPass.
Los peligros ocultos
Según la encuesta realizada previamente por NordPass, de media, un solo usuario de internet tiene 168 contraseñas para uso personal y 87 contraseñas vinculadas a su trabajo. Aunque gestionar esta carga es sencillamente demasiado complicado para la mayoría, los expertos afirman que es natural que se tienda a crear claves débiles y, por supuesto, a utilizarlas en múltiples plataformas.
Sin embargo, las contraseñas débiles creadas por los empleados de la empresa sirven a los hackers porque con ataques de fuerza bruta, diccionario o similares a gran escala pueden acceder fácilmente a los sistemas informáticos internos de la empresa. En otro escenario común, los hackers irrumpen en la empresa utilizando las credenciales personales filtradas de un empleado solo porque éste utilizó las mismas contraseñas para las cuentas personales y de trabajo.
Cómo gestionar correctamente tus contraseñas de trabajo y personales
Para evitar ser víctima de ciberataques a causa de una gestión irresponsable de las contraseñas, Arbaciauskas recomienda seguir algunas prácticas de ciberseguridad sencillas:
- Crear contraseñas seguras. Las claves deben tener al menos 20 caracteres, una combinación aleatoria de números, letras y caracteres especiales. Por supuesto, palabras que no se puedan relacionar con el titular.
- No utilizar la misma contraseña en diferentes plataformas. La regla general es que cada cuenta debe tener una clave secreta única, para evitar que, en caso de robo, los hackers se hagan con el control de diferentes perfiles.
- Utilizar passkeys siempre que sea posible. Las claves de acceso (passkeys) se consideran la alternativa más prometedora para sustituir definitivamente a las contraseñas. La mayoría de los proveedores modernos de servicios, incluidos Google, Microsoft y Apple, ofrecen esta opción.
- Establecer una política de contraseñas en la empresa. Los gestores de contraseñas permiten a las empresas salvaguardar las credenciales y gestionarlas eficazmente, estableciendo reglas dentro de la organización.
