Lisandro Pardo
En una nueva edición de “Oh por Dios, no puedes tener eso como contraseña”, ha llegado el momento de conocer a los horrores más frecuentes que el usuario promedio usó para proteger sus cuentas durante el año 2014. Como siempre, la responsabilidad cae en manos de la gente de SplashData, que compila millones de contraseñas filtradas al público, y las clasifica por popularidad.
Es cada vez más difícil comenzar estos artículos por el simple hecho de que tanto nosotros como cientos de sitios colegas lo hemos explicado hasta el aburrimiento. Una contraseña debe ser fuerte. ¿Qué es exactamente una contraseña fuerte? La manera más sencilla de responder eso es visualizando contraseñas que no lo son. Una serie de números no es fuerte. Una palabra al azar del diccionario no es fuerte. Un nombre (sea propio o común) no es fuerte. Y una combinación de estos tres elementos, tampoco es fuerte. Entonces, ¿qué podemos hacer? El primer recurso sigue siendo un administrador de contraseñas. LastPass es compatible con casi todas las plataformas, y KeePass es extraordinario (además de gratuito y open source) como solución offline. Con estos aliados, el usuario sólo debe recordar una contraseña fuerte, y dejar que el software genere el resto, utilizando cientos o incluso miles de caracteres si el servicio lo soporta.
Sin embargo… el usuario no lo hace. De hecho, continúa aplicando verdaderas tragedias de seguridad en nombre de la conveniencia. La gente de SplashData no tuvo mejor idea que repetir su trabajo anterior y compilar millones de contraseñas filtradas al público durante el año 2014, en un intento por exponer (otra vez) la gravedad de la situación. ¿Qué contraseña se mantiene en el primer puesto como campeona indiscutida? Sí, ya la saben: 123456. El segundo lugar también es el mismo del año pasado: password. Y cerrando el podio, escalando un total de diecisiete posiciones, aparece un verdadero avatar del esfuerzo y la determinación: 12345. Curiosamente, el Top 25 tiene algunas entradas nuevas, pero que al final no son para nada sorprendentes. Los puestos 8, 9 y 10 son para baseball, dragon (¿Game of Thrones?) y football (Copa del Mundo). El resto de los nuevos integrantes son mustang, access, master (¿algún fan de Doctor Who por ahí?), michael, superman (su duelo con Batman es inminente), 696969 y batman (lo mismo le pasa al encapotado con Superman).
abc123, letmein, 123123, 1234, qwerty… es casi como si estuvieran pidiendo a gritos ser hackeados. Quiero imaginar que el año entrante la situación habrá mejorado, pero eso fue exactamente lo que pensé a comienzos de 2014, y así estamos. Muchos han reclamado el fin de las contraseñas. Microsoft piensa que es más práctico separarlas por prioridad, y otras compañías tratan de acelerar la adopción de seguridad biométrica. Sea como sea, ver a 123456 como contraseña más popular es una historia de terror que debe terminar.
5 Comments
Leave a Reply