Contraseñas más Usadas en 2017: Seguimos Haciéndolo muy Mal

Categorias: General

Contraseñas más Usadas en 2017: Seguimos Haciéndolo muy Mal

Cada año, la empresa de seguridad Splashdata tiene la costumbre de mostrarnos cuales son las contraseñas más usadas y en 2017, la verdad, es que la lista no ha cambiado muchos desde 2015.

Podíamos pensar que, tras incontables artículos escritos en Hostinet Formación, más artículo en otros medios indicando la importancia de crear contraseñas potentes y difíciles de recordar, la situación podría haber cambiado algo, pero es descorazonador saber que la contraseña más usada en el 2017 es, atención… 123456.

Contraseña que, además, está en primera posición desde hace años y no tiene pinta de que vaya a ser derrocada en los próximos años.

En algunas ocasiones hemos hablado de qué son los ataques de fuerza bruta Los atacantes tratan de adivinar cual es el usuario y la contraseña de acceso a un sitio web, cuenta de correo, etc…

Así que los atacantes sólo tiene que probar con un nombre de usuario común, como admin por ejemplo, para luego probar con las contraseñas más usadas. No hace falta decir que si alguien ha puesto como contraseña 123456, tendrá un sitio web hackeado en cuestión de minutos.

Y tampoco importa que un sitio web sea pequeño o poco importante, los ataques pueden ser indiscriminados y automáticos, así que si estás leyendo este artículo y tienes una voz en tu cabeza que te está recordando aquella contraseña que puse de manera provisional con 123456 y que todavía no he cambiado, quizás sea el momento de cambiarla.


Lista de Contraseñas más Usadas en 2017

Lista de Contraseñas más Usadas en 2017

Esta lista está sacada de una base de datos de más de 5 millones de contraseñas filtradas durante el 2017. Es decir, son contraseñas reales que la gente usa para crear sus accesos. Accesos en general, no hablamos de WordPress, PrestaShop, etc…

Hay cosas interesantes, como el aumento de la contraseñas starwars, que gracias a la nueva hornada de películas de La Guerra de las Galaxias. Según el CEO de la empresa, los atacantes están recopilando los términos más comunes del deporte y de la cultura para crear sus nuevas listas, ya que cada vez más gente usa este tipo de contraseñas.

La lista de contraseñas más usadas de 2017 es la siguiente:

  1. 123456
    Con el nº 1 y en la misma posición durante años, la incombustible 123456. Increíble…
  2. Password
    Al igual que el año pasado, Password sigue siendo la segunda contraseña más usada. En español sería contrasena y si, las variantes en distintos idiomas también son listadas.
  3. 12345678
    No está mal. Se añaden 2 dígitos más para los sitios en los que piden más caracteres. Queda una contraseña muy segura. Ha subido una posición respecto al año pasado.
  4. qwerty
    Si no sabes qué es qwerty, mira el teclado en la parte superior izquierda… Ha subido dos puestos en la lista.
  5. 12345
    Esta contraseña ha bajado 2 posiciones respecto al año pasado. Siendo irónicos, podríamos decir que está claro que es más insegura que 123456.
  6. 123456789
    Nueva contraseña en la lista de las más usadas.
  7. letmein
    Otra contraseña nueva de este año. En español se traduciría como déjame entrar.
  8. 1234567
    Otro clásico en la lista de contraseñas inseguras que se mantiene en el mismo puesto en la lista.
  9. football
    Fútbol en español. Aquí tienen dos ganchos, por la popularidad del football en Norteamérica y el football del resto del mundo, aunque ha bajado 4 posiciones respecto al año anterior.
  10. iloveyou
    Puedes querer mucho a tu dispositivo, pero poner te quiero como contraseña no es una buena idea.
  11. admin
    Admin suele ser el nombre de usuario por defecto de muchas plataformas. Ya está mal no cambiarlo, ya que se le facilita la tarea al atacante un 50%, ¡pero usarlo también como contraseña es inaceptable! Lo peor de todo es que ha subido 4 posiciones…
  12. welcome
    Un clásico en el mundo anglosajón, no tanto en castellano que sería bienvenido. Se queda en la misma posición.
  13. monkey
    También nueva en la lista de este año. Significa mono.
  14. login
    Login viene a ser Nombre de Usuario así que es fácil imaginar que habrán puesto como nombre de usuario, ¿no?. Baja 3 puestos.
  15. abc123
    Si en la contraseña se solicitan números y letras, nada mejor que esta sencilla combinación para no olvidarla. Ha bajado un puesto desde el año pasado.
  16. starwars
    Estamos seguros que los fans de la saga de La Guerra de las Galaxias estarán encantados con la nueva entrega, pero sigue siendo una mala idea usar starwars como contraseña.
  17. 123123
    No estamos seguros de porqué la contraseña 123123 es nueva en la lista de este año. Sigue el patrón de las más usadas.
  18. dragon
    Esta contraseña también lleva tiempo en la lista y este año ha subido una posición.
  19. passw0rd
    Como sabréis, a veces se pide un número en la contraseña para poder crearla y añadir un cero sustituyendo a la “O” de password, es todo un alarde de imaginación… ¿o quizás no?. Baja un puesto.
  20. master
    Otras contraseña que lleva mucho tiempo en la lista. Este año ha subido una posición volviendo a entrar en el top 20.

Conclusiones

usar contraseñas seguras en 2018

Usar este tipo de contraseñas, en cualquier tipo de acceso, es como dejarse la llaves puestas en un coche con la puerta abierta en el peor barrio de la ciudad.

Cualquier atacante con un mínimo de experiencia será capaz de acceder a la cuenta en cuestión de minutos. Después, lo que haga dentro del acceso dependerá del propio atacante, pero imaginamos que nada legítimo.

Muchos clientes de Hostinet se quejan de que exigimos cierta seguridad en las contraseñas de acceso al hosting, de los correos electrónicos, etc…

Pero es algo necesario para garantizar un mínimo de seguridad en las cuentas y, al menos, no ponérselo tan fácil a los atacantes.

Usar un gestor de contraseñas puede ser una solución para crear contraseñas seguras y acceder a los distintos servicios. También se pueden usar técnicas como la nemotecnia para crear contraseñas seguras, aunque requiera algo más de esfuerzo.

Lo que es imprescindible es dejar de usar contraseñas insegura, más en los tiempos que corren, ya que más pronto que tarde se acabará lamentando.


Recuerda…

En Hostinet ofrecemos todo tipo de hosting de calidad al mejor precio disponible.

Llevamos 15 años ofreciendo hosting web y contamos con un servicio de soporte técnico atendido por teléfono (desde España y sin 904) así como por email para resolver cualquier problema que pueda surgir.

Todos los planes de hosting Linux vienen con cPanel, que es el panel de control preferido para gestionar alojamientos web, así como certificados SSL gratuitos y la posibilidad de crear todas las cuentas de correo que se necesiten, independientemente del plan contratado.

También tenemos una amplia oferta de Hosting SSD para los que necesiten velocidad. Estas son algunas de las opciones de hosting disponibles:

  • Hosting SSD 1desde3´21€ / mes
  • Hosting SSD 2desde3´79€ / mes
  • Hosting SSD 4desde5´59€ / mes
  • Hosting SSD 1desde3´21€/mes
  • Hosting SSD 2desde3´79€/mes
  • Hosting SSD 4desde5´59€/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones