Según las cifras proporcionadas por SplashData, el uso de «123456» se ha mantenido como la peor contraseña utilizada en internet por varios años. Anualmente, esta firma proporciona una lista de las 100 peores contraseñas y señala que «123456» oficialmente empezó a ganarse el primer lugar desde el 2013, seguido de la palabra «contraseña» y varias otras palabras y números comunes.
SplashData, con sede en California, proporciona aplicaciones y servicios de seguridad, incluido su Administrador de contraseñas personales SplashID, y su administrador de contraseñas empresariales TeamsID. La firma publica su lista anual para motivar a los usuarios de internet a utilizar contraseñas más sólidas, por su propia seguridad. Aparentemente, los datos de la empresa se derivan de millones de contraseñas filtradas descubiertas durante todo el año.
Estas son las 10 peores contraseñas utilizadas en Internet a partir del primer informe de SplashData en 2011:
| 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | |
| 1 | password | password | 123456 | 123456 | 123456 | 123456 | 123456 |
| 2 | 123456 | 123456 | password | password | password | password | password |
| 3 | 12345678 | 12345678 | 12345678 | 12345 | 12345678 | 12345 | 12345678 |
| 4 | qwerty | abc123 | qwerty | 12345678 | qwerty | 12345678 | qwerty |
| 5 | abc123 | qwerty | abc123 | qwerty | 12345 | football | 12345 |
| 6 | monkey | monkey | 123456789 | 123456789 | 123456789 | qwerty | 123456789 |
| 7 | 1234567 | letmein | 111111 | 1234 | football | 1234567890 | letmein |
| 8 | letmein | dragon | 1234567 | baseball | 1234 | 1234567 | 1234567 |
| 9 | trustnot | 111111 | Iloveyou | dragon | 1234567 | princess | football |
| 10 | dragon | baseball | adobe123 | football | baseball | 1234 | iloveyou |
Como se muestra en el cuadro, «contraseña» y «123456» luchan incansablemente por el primer puesto. «12345» y «12345678» compiten por el tercer lugar, mientras que «Qwerty» y «12345678» se ubican en la cuarta posición. Uno de los factores más preocupantes es que los 10 primeros se componen de palabras y cadenas de números similares en los últimos siete años, entre las cuales resaltan, «football», «baseball«, «dragon» y «iloveyou».
Sin embargo, esto no significa que todas las personas que tienen cuentas en internet, estén usando éstas contraseñas tan vulnerables, simplemente SplashData a través de estos informes, busca alertar a esas personas que si las están usando, para que las cambien lo más pronto posible y así eviten ser víctimas de los hackers que cada día aumentan en la comunidad de la informática.
Ahora, la mayoría de los sitios web exigen contraseñas denominadas fuertes, con letras mayúsculas y minúsculas, números y símbolos de una longitud específica para evitar que sean violentadas tus cuentas. Incluso, ofrecen otros pasos de autenticación, que requiere un dispositivo móvil para autorizar los inicios de sesión, pero así como lo puedes ver en la tabla de arriba, las contraseñas con más posibilidades de ser violentadas carecen de estos caracteres diversos, ya que se forman de solo letras o números.
Además, los expertos en seguridad te aconsejan que no uses contraseñas que estén directamente relacionadas con tu vida, como tu fecha de cumpleaños, película favorita, entre otras. Lo más recomendado es usar contraseñas que no significan nada para ti, pero que puedas recordarse fácilmente como por ejemplo, «Sciss0rzCutzCh1ck0nz», la cual será bien difícil de descifrar por los hackers ¿no crees?
Por supuesto, usar un administrador de contraseñas como LastPass o 1Password para manejar todas tus cuentas y contraseñas también es una estrategia de seguridad ideal. Estos servicios se basan en suscripciones pero eliminan la necesidad de administrar contraseñas múltiples para varias cuentas.
Así que si aún tienes esa contraseña tan fácil de adivinar, no esperes más y pon en práctica los consejos aquí mostrados. ¡No queremos que seas víctima del robo de identidad!
