Ejemplos de contraseñas débiles y seguras: un estudio revela la mayoría de las palabras pirateables

Publicado: 2023-11-28

Un nuevo informe que incluye un análisis de más de 100 millones de contraseñas filtradas en los últimos cuatro años durante violaciones de datos ha revelado las contraseñas más débiles que se utilizan actualmente.

Un estudio reciente a gran escala reveló que la persona promedio tiene más de 100 contraseñas , y si estás reutilizando tu propio nombre, equipo deportivo favorito o una simple secuencia de números, los datos recientemente publicados sugieren que las credenciales de tu cuenta podrían ser fácilmente comprometida .

En este artículo, cubriremos las contraseñas más utilizadas reveladas en el informe, así como algunas ideas de contraseñas que puede utilizar como inspiración para su contraseña:

  • Las contraseñas más utilizadas: resultados de 2023
  • Ejemplos de contraseñas seguras: una lista para 2023
  • Ejemplos de contraseñas incorrectas
  • Ideas de contraseñas que puede probar usted mismo
  • ¿Qué tan larga/compleja debe ser mi contraseña?
  • Por qué debería utilizar claves de acceso, no contraseñas

Las contraseñas más utilizadas: resultados de 2023

Los datos publicados recientemente por la plataforma de seguridad en línea mymxdata.com, que ha eliminado más de 100 millones de contraseñas diferentes filtradas en violaciones de datos desde 2019, muestran exactamente qué nombres, frases y números debe evitar al crear una contraseña.

No hace falta (casi) decir que debes evitar todas estas contraseñas a toda costa, incluso si son extremadamente cómodas de usar y muy fáciles de recordar.

Logotipo de tiburón surf ¿Quieres navegar por la web de forma privada? ¿O parecer como si estuvieras en otro país?
Obtenga un enorme 86% de descuento en Surfshark con esta oferta del Black Friday de Tech.co. Ver botón de oferta

Contraseñas tan simples como estas no deberían estar cerca de cuentas que contienen información personal y confidencial valiosa, como su banca en línea o sus cuentas de redes sociales.

Los nombres más utilizados en las contraseñas

Según el informe de mymxdata.com, el nombre más utilizado en las contraseñas es " Michael ", que se utilizó 107,678 veces como contraseña . Daniel quedó en un distante segundo lugar después de haber sido utilizado 99.399 veces.

Otros nombres que aparecen con mayor frecuencia en las contraseñas incluyen Ashley (91.977), Jessica (86.410), Charlie (82.348) y Jordan (74.310).

Michelle apareció en 71.816 contraseñas y Thomas se utilizó en 70.024. Nicole fue el noveno nombre más utilizado tras aparecer 69.223 veces, y completando el top 10 se encuentra Andrew , que se incluyó en 65.509 contraseñas.

Los equipos deportivos y de fútbol más utilizados en contraseñas

Es tentador usar tu deporte favorito en tus contraseñas, ya que será muy fácil de recordar, pero desafortunadamente, los deportes populares se encuentran entre las palabras más utilizadas en las contraseñas y, por lo tanto, debes evitarlas a toda costa al crear una cuenta.

  • Fútbol: 107.169
  • Béisbol: 82,574
  • Fútbol: 79.735
  • Baloncesto: 62.667
  • Hockey: 41.220
  • Tenis: 24.189

Mymxdata.com también analizó los nombres de los equipos de fútbol más utilizados en las contraseñas. Los cinco clubes más utilizados en su conjunto de datos de 100 millones de contraseñas seguras fueron:

  • Liverpool: 70.317
  • Chelsea: 55.834
  • Barcelona: 46.273
  • Arsenal: 45.321
  • Juventus: 38.169

Los números y frases más utilizados en contraseñas

Como era de esperar, la secuencia numérica más utilizada es “123456 ”, que fue utilizada por los creadores de contraseñas 6.621.933 veces. “111111” (seis unos consecutivos) se utilizó 968.155 veces, mientras que “12345678” y “abc123” se utilizaron más de ochocientas mil veces cada uno.

Qwerty ” (las primeras cinco letras que aparecen en el teclado) se utilizó como contraseña independiente 878.496 veces, a pesar de sus obvias debilidades. " Contraseña " (946.935) y " Contraseña1 " (740.680), por otro lado, se encuentran entre las frases más utilizadas en las contraseñas.

Los años más utilizados en contraseñas

Curiosamente, el año más utilizado en las contraseñas compiladas por mymxdata.com fue “ 2013 ”, que fue elegido 129,745 veces. “ 2010 ” fue el segundo año más utilizado como contraseña y se utilizó 79.274 veces. Los otros años más utilizados fueron:

  • 1986: 78.709 usos
  • 1987: 73.067 usos
  • 1989: 61.405 usos
  • 1985: 58.627 usos
  • 1988: 57.945 usos
  • 1990: 56.947 usos
  • 1984: 54.333 usos
  • 2020: 51.269 usos
  • 1982: 50.833 usos
  • 2012: 47.283 usos
  • 1983: 45.789 usos
  • 1992: 44.952 usos
  • 1995: 43.558 usos
  • 1980: 43.255 usos

Recuerde que las fechas de nacimiento se utilizan habitualmente en las contraseñas y los actores de amenazas saben que así es. Es más, este tipo de información suele estar disponible en línea también, si alguien busca con suficiente atención.

Los personajes de ficción más utilizados en las contraseñas

Dejando a Marvel en el polvo, los cómics de DC dominan la categoría de personajes de ficción. El personaje ficticio que aparece con mayor frecuencia en las contraseñas que mymxdata.com extrajo fue Superman , que se usó 86,937 veces, mientras que su colega héroe de DC, Batman , quedó en segundo lugar con 52,388.

Wall-E hace una entrada sorpresa en tercer lugar con 48.288 usos, mientras que Hello Kitty (35.381), Bob Esponja (35.349) y Marvel's Spider-Man (35.078) conforman un top cinco algo sorprendente, que no incluye El Señor de los Anillos, Juego de Tronos o personajes de Star Wars.

Los personajes famosos más utilizados en contraseñas

Al igual que con tu deporte favorito, podrías pensar que vale la pena incluir el nombre de tu personaje famoso favorito en una contraseña. Sin embargo, en su mayor parte, es una mala idea: lo más probable es que tu persona famosa favorita sea la misma que muchas otras personas famosas favoritas. Aquí están los nueve primeros:

  • Parpadeo-182: 84,545
  • 50 céntimos: 55.897
  • Eminem: 43.344
  • Nudo corredizo: 39,630
  • Metálica: 38.608
  • Nirvana: 35.436
  • Justin Bieber: 34.296
  • Ronaldo: 34.137
  • Messi: 495

Sorprendentemente, esta lista está dominada exclusivamente por artistas musicales que se hicieron famosos durante la década de 1990 y principios de la de 2000, precisamente la época en que el uso de Internet se generalizó. Sin embargo, como era de esperar, los futbolistas de renombre mundial Lionel Messi y Cristiano Ronaldo completan la lista.

Ejemplos de contraseñas seguras: una lista para 2023

Advertencia: estas contraseñas enumeradas en este artículo se crearon como ejemplos para mostrar cómo se vería una contraseña segura. No utilice estas contraseñas para sus propias cuentas.

Ahora que sabes cuáles son las contraseñas más utilizadas y descifradas regularmente, es hora de ver algunos ejemplos de buenas contraseñas y frases de contraseña que puedes usar como inspiración.

  • bur3=iMePHI549ZiClBr : esta contraseña utiliza una amplia variedad de caracteres, letras y símbolos, pero puede ser un poco difícil de recordar.
  • 3Mariposas:)+4Tiburones:(=7Animales : esta frase de contraseña utiliza números y símbolos matemáticos para garantizar que sea lo suficientemente variada y compleja sin ser demasiado complicada de recordar.
  • (NOTICIA DE ÚLTIMA HORA…TayloRSwifTReallYSuckS!!!) – Esta contraseña utiliza una frase memorable y un código de uso de mayúsculas (primera y última letra de cada palabra) para que sea fácil de recordar. También es muy, muy largo.
  • Septiembre: The10thAnnual BoatingTr1pPrankonDarryl'sWife : esta contraseña hace referencia a una broma privada de un evento de la vida específico y, aunque no hay muchas letras ni números, tiene 53 caracteres.
  • ¡WaTcmFAwKoFtTe! 1. Elegante 2. Hedgehog $4510 – Esta contraseña es un acrónimo de las primeras líneas del coro de “We are the Champions” de Queen, más dos palabras sugeridas por un generador de palabras aleatorio y un precio sin sentido. También cuenta con espacios y diferentes caracteres especiales.

También podemos ver cómo una contraseña se puede convertir de débil a segura con sólo unas pocas modificaciones simples:

  • Contraseña extremadamente débil: Cocodrilo
  • Contraseña débil: Crocodile111
  • Contraseña moderada: Cr0c0D1le135
  • Contraseña segura: Cr0c0d1l3-1358007!
  • Contraseña realmente segura: ?!Cr0c0D1l3-$1358007!?

Ahora existen muchas formas seguras de probar la solidez de sus contraseñas , así que asegúrese de probarlas antes de usarlas para proteger su correo electrónico o sus cuentas de redes sociales.

Ejemplos de contraseñas incorrectas

Existen algunas reglas realmente claras y sencillas a seguir cuando se trata de evitar contraseñas incorrectas. Por ejemplo, evite el carácter genérico y opte por la singularidad, como chistes privados o referencias de nicho (más sobre esto en la siguiente sección).

A veces, la forma más rápida de aprender es simplemente mirar algunos ejemplos de contraseñas incorrectas. Por eso, hemos elaborado una breve lista de contraseñas débiles . Hemos puesto la contraseña en negrita cada vez e incluimos una explicación de exactamente qué la hace insegura entre paréntesis:

  • WestVirginia (Sin números ni caracteres especiales, frase simple)
  • bacon454 (menos de 12 caracteres, sin letras mayúsculas)
  • Johnbonjovi (menos de 12 caracteres, sin símbolos ni caracteres)
  • Contraseña2023 (menos de 12 caracteres, hace referencia al año actual)
  • Pa$$w0rd (una variación de una palabra común utilizada en contraseñas débiles)
  • BigHockeyFan (sin símbolos, no original, referencia a un deporte popular)
  • USA07/04/1776 (fecha conocida, sin caracteres especiales)
  • SantiagoBrooklyn99 (nombre completo del programa de televisión + personaje con poca desviación)
  • B3nn£y (menos de 12 caracteres, peligrosamente corto)
  • Arnold1976 (Nombre y fecha simples, no lo suficientemente complejos)
  • BloombergSubcriptionPassword (demasiado descriptivo del propósito de la contraseña)
  • 123456789 (sin letras ni caracteres, números secuenciales)

En primer lugar, bajo ninguna circunstancia ninguna de sus contraseñas debe incorporar información personal , incluido su nombre, dirección, fecha de nacimiento, ciudad en la que vive o nombres de mascotas. Si alguien se dirige específicamente a usted y alguno de estos datos está disponible públicamente, será una de las primeras cosas que intente.

Ideas de contraseñas que puede probar usted mismo

Hay buenas y malas ideas para contraseñas, y siempre se recomienda considerar las mejores prácticas al crear contraseñas para sus cuentas más preciadas.

Si desea conocer en profundidad las mejores prácticas en materia de contraseñas y los factores que afectan la seguridad de las credenciales de su cuenta, consulte nuestra guía de seguridad de contraseñas , pero si no tiene tiempo, aquí tiene algunas ideas para contraseñas. puede utilizar como inspiración.

Utilice una frase de contraseña de varios caracteres

No es muy común escuchar la frase "frase de contraseña" en lugar de "código de acceso" en 2023, y mucha gente cree que las frases de contraseña

La ventaja de una frase de contraseña es que son más largas que las contraseñas pero más fáciles de recordar . Puede ser un primer paso sencillo hacia una existencia en línea más segura para las personas con mala higiene de contraseñas que reutilizan la misma contraseña una y otra vez.

Sin embargo, recuerde que utilizar una frase de contraseña no es una solución milagrosa ni infalible. Ciertamente no debe usarse en lugar de caracteres y números especiales. Puede incorporar números en una frase de contraseña simplemente intercambiando palabras por los números mismos.

Saca los chistes privados

Los idiomas son muy variados: se utilizan aproximadamente 170.000 palabras en inglés. Esto significa que existe una cantidad casi impensable de combinaciones diferentes de palabras y frases. Por ejemplo, hay 50 mil millones de sitios web indexados por Google , y ninguno contiene la frase sin sentido de dos palabras “Hedgehog Asinine” que creamos para explicar este punto.

Lo más probable es que tengas al menos un chiste interno con tu familia, amigos o colegas que incluya dos o más palabras que nunca aparecen juntas en tu idioma. Usar uno de estos chistes internos únicos como base para su contraseña o frase será mucho más seguro (y mucho más difícil de descifrar) que una frase como "FootballFan" o "LetsGoYankees".

Comience a usar acrónimos

En lugar de pensar en palabras o frases completas, crear una contraseña que sea efectivamente un acrónimo largo creará una secuencia compleja de lo que parecen palabras no relacionadas o colocadas al azar, pero las hará relativamente fáciles de recordar.

Por ejemplo, (WtNhCaTlidaTmItOlWs2691) es una contraseña de más de 20 caracteres que incluye letras mayúsculas y minúsculas, números y caracteres especiales.

Imposible recordarlo, ¿verdad? Bueno, ¿qué pasaría si te dijera que era simplemente la primera letra de cada palabra del primer verso de la exitosa canción Stand By Me de Ben E. King , simplemente con mayúsculas alternas, más el año en que se escribió la canción al revés y un par de paréntesis?

Si puedes recitar fácilmente incluso versos singulares de canciones, tendrás una mina de oro de códigos basados ​​en acrónimos que puedes usar para complicar y alargar tus contraseñas, e incluso podrías aprenderlas rápidamente de memoria.

Adopta personajes especiales

A menudo, cuando las personas crean contraseñas, pueden usar letras y números, pero evitan los caracteres especiales porque son más difíciles de recordar.

Una buena idea para una contraseña a seguir es incluir caracteres especiales. Como puede ver en las listas de ejemplos de contraseñas incorrectas anteriores, muchas no tienen ningún carácter especial incluido en ellas.

Por ejemplo, ¿por qué no poner toda su contraseña entre paréntesis, como en el ejemplo de contraseña mencionado anteriormente, o usar un signo de dólar antes de la secuencia de números que está incluyendo? Después de hacerlo una vez, será mucho más natural.

Crear un código de teclado secreto

Una forma sencilla de recordar una contraseña realmente complicada es crear un código de teclado usted mismo. Esto suena complicado al principio, pero en realidad es muy fácil de hacer.

Por ejemplo, podrías tomar una contraseña débil o una frase memorable, como ILoveTheChicagoCubs1876, pero en su lugar usar la letra que es una clave debajo de cada carácter en tu contraseña/frase inicial y simple, y los números que están uno a la derecha de cualquier número.

En este ejemplo, el simplista ILoveTheChicagoCubs1876 se convierte en el mucho más seguro Kl dGnk zbl j x2987 , que naturalmente es más difícil de descifrar gracias a su uso de espacios y un número aleatorio en lugar de uno conectado (1876 es el año en que se fundaron los Cubs).

Aún así recomendamos insertar algunos caracteres especiales en el ejemplo de contraseña que usamos anteriormente para hacerlo más seguro, pero ya ve a qué nos referimos aquí.

Ser original

Además de seguir las mejores prácticas en materia de contraseñas, una de las formas más sencillas de hacer que su contraseña sea segura es pensar de forma creativa . Lo más probable es que hayas visto bastantes contraseñas en tu vida (y probablemente hayas leído varios artículos como este), por lo que tendrás una idea de las secuencias de caracteres comúnmente utilizados en las contraseñas (por ejemplo, "123") y esas que no lo son (p. ej. “@;)@”).

Por ejemplo, ¿cuántas contraseñas débiles has visto que tienen espacios ? Los guiones bajos y asteriscos también están infrautilizados, al igual que otras opciones de puntuación/caracteres que se utilizan raramente.

¿Qué tan compleja y larga debe ser mi contraseña?

Mucha gente piensa que puedes salirte con la tuya con contraseñas de 8 caracteres y que las contraseñas de esta longitud son seguras. Sin embargo, un hacker no tardaría mucho en descifrar una contraseña de esta longitud. Aquí están las cuatro reglas de oro que debes implementar:

  • Las contraseñas deben tener un mínimo de 12 caracteres (no palabras)
  • Las contraseñas deben incluir letras, números y caracteres/símbolos especiales.
  • Las contraseñas deben incluir letras mayúsculas y minúsculas.
  • Las contraseñas no se deben reutilizar en diferentes sitios web

En la actualidad, utilizar un administrador de contraseñas confiable como OnePass es una de las mejores formas de almacenar contraseñas largas y complejas para sus cuentas. Sin embargo, el auge de las claves de acceso, que son más seguras que las contraseñas, puede significar el fin de los administradores de contraseñas y de las contraseñas mismas.

Por qué debería utilizar claves de acceso, no contraseñas

Las contraseñas existen desde hace décadas, pero los tiempos están cambiando. Las claves de acceso ahora se consideran mucho más seguras que las contraseñas, porque aprovechan los datos biométricos y los códigos PIN para garantizar que necesitarás el dispositivo del objetivo o la propia persona para iniciar sesión en una cuenta determinada, en lugar de una simple frase que se pueda adivinar a partir de la otra. lado del mundo.

Las claves de acceso son ahora la opción de inicio de sesión predeterminada en Google y Apple también las está implementando en todos sus productos. No imponen tanta responsabilidad al titular de la cuenta para recordar contraseñas largas y complejas, y hacen que todo el proceso de inicio de sesión sea más fluido. En general, las claves de acceso son una alternativa extremadamente prometedora a las contraseñas y algún día podrían reemplazarlas por completo.

Sin embargo, las contraseñas no van a desaparecer de la noche a la mañana , por lo que conocer e implementar las mejores prácticas sigue siendo increíblemente importante. Recuerde evitar las contraseñas que mymxdata.com considera las más utilizadas; usarlas es un boleto de ida para ser pirateado.