123456, la contraseña más usada en el mundo: por qué no se debe utilizar

La seguridad de una contraseña debería ser la preocupación principal de los usuarios. Sin embargo, muchos siguen ignorando esta barrera de protección y crean claves débiles, facilitando la tarea de los ciberdelincuentes. Como por ejemplo usar la contraseña más implementada en el mundo: 123456.

Un informe reciente de NordPass, gestor de contraseñas, reveló que la combinación de números “123456″ sigue siendo la contraseña más utilizada a nivel mundial, repitiendo su dudoso honor de encabezar la lista en múltiples ocasiones, incluyendo los años 2020, 2022 y 2023.

Este patrón de uso destaca la falta de conciencia sobre la ciberseguridad entre los usuarios, exponiéndolos a riesgos significativos.

El uso de contraseñas como “123456″ representa un riesgo enorme debido a su simplicidad. Estas combinaciones son las primeras que los hackers prueban al realizar un ataque de fuerza bruta, una técnica que consiste en probar sistemáticamente todas las combinaciones posibles hasta encontrar la correcta.

Las contraseñas débiles como esta pueden ser descifradas en menos de un segundo con herramientas automatizadas. Además, otras combinaciones comunes, como “admin” o “123456789″, también se encuentran entre las más vulnerables y figuran en los primeros lugares de las listas de contraseñas más usadas.

Según el informe de NordPass, las contraseñas más utilizadas a nivel global en 2024 reflejan patrones de comportamiento que comprometen gravemente la seguridad de los usuarios. Estas son las 10 más comunes:

• 123456
• 123456789
• 12345678
• password
• qwerty123
• 111111
• 12345
• 123123
• 000000
• abc123

La popularidad de estas contraseñas revela la persistencia en el uso de combinaciones simples y predecibles. La comodidad y la facilidad de recordarlas son factores que contribuyen a su uso masivo, a pesar de los riesgos evidentes.

Muchos usuarios justifican el uso de contraseñas débiles creyendo que no poseen información valiosa que pueda interesar a los ciberdelincuentes. Sin embargo, esta percepción es errónea y potencialmente peligrosa.

Los hackers no discriminan en sus objetivos y a menudo buscan acceso a cuentas para enviar spam, robar credenciales y realizar fraudes financieros. Por ejemplo, acceder a una cuenta de correo electrónico puede permitir a los atacantes reiniciar contraseñas de otros servicios vinculados, exponiendo aún más la información personal y financiera del usuario.

A pesar de los hábitos persistentes de usar contraseñas débiles, existen métodos sencillos para mejorar la seguridad. Uno de los consejos más prácticos proviene del Centro Nacional de Seguridad Cibernética del Reino Unido, que sugiere utilizar tres palabras al azar como contraseña. La combinación de tres términos no relacionados, como “elefante-pizza-lámpara”, crea una contraseña lo suficientemente compleja para resistir ataques de fuerza bruta y, al mismo tiempo, es fácil de recordar.

Además, hay otras prácticas que pueden ayudar a crear contraseñas más seguras:

• Evitar patrones comunes: no uses combinaciones esperadas, como comenzar la contraseña con una letra mayúscula o finalizarla con un número “1″. Estos patrones son predecibles y facilitan el trabajo de los atacantes.
• No emplear información personal: nunca utilices nombres de familiares, mascotas, equipos de fútbol favoritos u otros datos identificables. Esta información es fácil de encontrar, especialmente en las redes sociales, lo que facilita a los hackers descifrar contraseñas.
• Incluir una mezcla de caracteres: aunque es importante usar letras mayúsculas, minúsculas, números y símbolos, la complejidad real proviene de cómo se combinan estos elementos de manera impredecible.

Aunque las contraseñas siguen siendo la herramienta principal de protección, la tecnología avanza hacia métodos más seguros y eficientes. La autenticación biométrica, los tokens físicos y los sistemas de claves de acceso sin contraseña están ganando popularidad. Estos métodos ofrecen un nivel de seguridad más alto al eliminar la dependencia de las contraseñas tradicionales.

El uso de la autenticación de dos factores (2FA) es otra medida efectiva que complementa una contraseña fuerte. Esta técnica agrega una capa adicional de seguridad al requerir un código de verificación único que se envía al dispositivo móvil o al correo electrónico del usuario.