Skip to main content

¡No la uses más! La contraseña 123456 es la más insegura del 2017

claves para internet
Imagen utilizada con permiso del titular de los derechos de autor
Por alguna extraña razón, pareciera que muchos usuarios de internet no escuchan o no les importa su seguridad. A pesar de las advertencias de los expertos e innumerables informes de piratería informática, robo de identidad, fraude en línea y más, todavía hay personas que usan la predecible cifra de «123456» como contraseña, a pesar que esta secuencia encabeza la lista de las 100 peores contraseñas del 2017 ¿Qué les parece?.

Según las cifras proporcionadas por SplashData, el uso de «123456» se ha mantenido como la peor contraseña utilizada en internet por varios años. Anualmente, esta firma proporciona una lista de las 100 peores contraseñas  y señala que «123456» oficialmente empezó a  ganarse el primer lugar desde el 2013, seguido de la palabra «contraseña» y varias otras palabras y números comunes.

Recommended Videos

SplashData, con sede en California, proporciona aplicaciones y servicios de seguridad, incluido su Administrador de contraseñas personales SplashID, y su administrador de contraseñas empresariales TeamsID. La firma publica su lista anual para motivar a los usuarios de internet  a utilizar contraseñas más sólidas, por su propia seguridad. Aparentemente, los datos de la empresa se derivan de millones de contraseñas filtradas descubiertas durante todo el año.

Estas son las 10 peores contraseñas utilizadas en Internet a partir del primer informe de SplashData en 2011:

2011 2012 2013 2014 2015 2016 2017
1 password password 123456 123456 123456 123456 123456
2 123456 123456 password password password password password
3 12345678 12345678 12345678 12345 12345678 12345 12345678
4 qwerty abc123 qwerty 12345678 qwerty 12345678 qwerty
5 abc123 qwerty abc123 qwerty 12345 football 12345
6 monkey monkey 123456789 123456789 123456789 qwerty 123456789
7 1234567 letmein 111111 1234 football 1234567890 letmein
8 letmein dragon 1234567 baseball 1234 1234567 1234567
9 trustnot 111111 Iloveyou dragon 1234567 princess football
10 dragon baseball adobe123 football baseball 1234 iloveyou

Como se muestra en el cuadro, «contraseña» y «123456» luchan incansablemente  por el primer puesto. «12345» y «12345678» compiten por el tercer lugar, mientras que «Qwerty» y «12345678» se ubican en  la cuarta posición. Uno de los factores más preocupantes es que los 10 primeros se componen de palabras y cadenas de números similares en los últimos siete años, entre las cuales resaltan, «football», «baseball«, «dragon» y «iloveyou».

Sin embargo, esto no significa que todas las personas que tienen cuentas en  internet, estén usando éstas contraseñas tan vulnerables, simplemente SplashData  a través de estos informes, busca alertar a esas personas que si las están usando, para que las cambien lo más pronto posible y así eviten ser víctimas de los hackers que cada día aumentan en la comunidad de la informática.

Ahora, la mayoría de los sitios web  exigen contraseñas denominadas fuertes, con  letras mayúsculas y minúsculas, números y símbolos de una longitud específica  para evitar que sean violentadas tus cuentas. Incluso, ofrecen otros pasos de autenticación,  que requiere un dispositivo móvil para autorizar los inicios de sesión, pero así como lo puedes ver en la tabla de arriba, las contraseñas con más posibilidades de ser violentadas carecen de estos caracteres diversos, ya que se forman de solo letras o números.

Además, los expertos en seguridad  te aconsejan que no uses contraseñas que estén directamente relacionadas con tu vida, como tu fecha de cumpleaños, película favorita, entre otras. Lo más recomendado es usar contraseñas que no significan nada para ti, pero que puedas recordarse fácilmente como por ejemplo, «Sciss0rzCutzCh1ck0nz», la cual será bien difícil de descifrar por los hackers ¿no crees?

Por supuesto, usar un administrador de contraseñas como LastPass o 1Password para manejar todas tus cuentas y contraseñas también es una estrategia de seguridad ideal. Estos servicios se basan en suscripciones pero eliminan la necesidad de administrar contraseñas múltiples para varias cuentas.

Así que si aún tienes esa contraseña tan fácil de adivinar, no esperes más y pon en práctica los consejos aquí mostrados. ¡No queremos que seas víctima del robo de identidad!

María Lopes
María Teresa nació en Falcón, Venezuela. Es comunicadora social de profesión y afición, especialista en Periodismo…
La carta de Claudia Sheinbaum a Google por el caso «Golfo de México» o América
Claudia Sheinbaum-Golfo de México

La presidenta de México, Claudia Sheinbaum, aprovechó su tribuna diaria en el programa "La Mañanera" para informar que envío una carta a Google para que responda y corrija el error que está cometiendo al renombrar el Golfo de México por Golfo de América en su aplicación Maps.
Cabe aclarar eso sí, que el cambio de nomenclatura, que tendrá efecto solo para los usuarios estadounidenses de la aplicación, es consecuencia de la orden ejecutiva en la que el presidente estadounidense Donald Trump instruyó renombrar esa zona geográfica.
La misiva, dirigida al director ejecutivo de Google, Sundar Pichai, se sustenta en dos argumentos: que el nombre del Golfo de México ha sido reconocido por la comunidad internacional desde el siglo XVII, como lo muestran los mapas de la época, y que la orden ejecutiva firmada por Trump indica explícitamente que el cambio de nombre aplicaría, en todo caso, en la zona de la plataforma continental perteneciente a Estados Unidos, no así a todo el golfo.
Qué dice la carta que Claudia Sheinbaum le envío a Google

“Este nombre [Golfo de México] es producto de un proceso de construcción geográfica y política que ha sido aceptado y utilizado por la comunidad internacional, incluidos los Estados Unidos de América desde su independencia en 1776 hasta la fecha en forma ininterrumpida”
El documento sostiene que ese nombre no es consecuencia de “una imposición de una fuente gubernamental única, como erróneamente sugiere Google”, sino de un proceso histórico.
La denominación está registrada legalmente en los índices de la Organización Hidrográfica Internacional y está respaldada por 12 tratados bilaterales entre México y EE UU.
“La citada orden ejecutiva aclara que el cambio de nombre se refiere exclusivamente a una porción delimitada de dicho golfo y no tiene efectos sobre la totalidad de la cuenca hídrica ni sobre las zonas marinas de México y Cuba”, dice el escrito.

Leer más
8 libros que recomienda leer Mark Zuckerberg
Mark Zuckerberg Meta Facebook

Mark Zuckerberg es conocido por ser el cofundador de Facebook y CEO de Meta, pero más allá de la tecnología y las redes sociales, también es un lector apasionado. A lo largo de los años, ha compartido varias obras que han influido en su visión del mundo, abarcando temas como filosofía, economía e incluso ciencia ficción. Si quieres saber qué lee uno de los empresarios más influyentes del mundo, aquí tienes ocho libros que recomienda.

Nota: algunos de estos libros no tienen versión en español, y otros pueden ser difíciles de conseguir en físico, pero es posible encontrarlos en digital.

Leer más
DeepSeek puede crear planes criminales y explicar el gas mostaza, dicen los investigadores
Cómo llamar con número oculto en iPhone y Android.

Ha habido un frenesí en el mundo de la IA en torno al repentino ascenso de DeepSeek, un modelo de razonamiento de código abierto de China que ha llevado la lucha de la IA a OpenAI. Ya ha sido el centro de la controversia en torno a su censura, ha llamado la atención tanto de Microsoft como del gobierno de los EE. UU., y provocó que Nvidia sufriera la mayor pérdida de acciones en un solo día de la historia.
Aun así, los investigadores de seguridad dicen que el problema es más profundo. Enkrypt AI es una empresa de seguridad de IA que vende la supervisión de la IA a empresas que aprovechan los grandes modelos de lenguaje (LLM), y en un nuevo documento de investigación, la empresa descubrió que el modelo de razonamiento R1 de DeepSeek tenía 11 veces más probabilidades de generar "resultados perjudiciales" en comparación con el modelo O1 de OpenAI. Esa salida dañina también va más allá de unas pocas palabras traviesas.
En una prueba, los investigadores afirman que DeepSeek R1 generó un blog de reclutamiento para una organización terrorista. Además, los investigadores dicen que la IA generó "guías de planificación criminal, información sobre armas ilegales y propaganda extremista".
Como si eso no fuera suficiente, la investigación dice que DeepSeek R1 tiene tres veces y media más probabilidades que O1 y Claude-3 Opus de producir resultados con información química, biológica, radiológica y nuclear, lo que aparentemente es un gran problema. Como ejemplo, Enkrypt dice que DeepSeek pudo "explicar en detalle" cómo el gas mostaza interactúa con el ADN, lo que Enkrypt dijo que "podría ayudar en el desarrollo de armas químicas o biológicas" en un comunicado de prensa.
Es algo pesado, pero es importante recordar que Enkrypt AI está en el negocio de vender servicios de seguridad y cumplimiento a empresas que utilizan IA, y DeepSeek es la nueva tendencia que está arrasando en el mundo de la tecnología. Es más probable que DeepSeek genere este tipo de resultados dañinos, pero eso no significa que esté dando vueltas diciéndole a cualquiera con una conexión activa a Internet cómo construir un imperio criminal o socavar las leyes internacionales de armas.
Por ejemplo, Enkrypt AI dice que DeepSeek R1 se clasificó en el percentil 20 inferior para la moderación de seguridad de IA. A pesar de ello, solo el 6,68% de las respuestas contenían "blasfemias, discursos de odio o narrativas extremistas". Sigue siendo un número inaceptablemente alto, no nos equivoquemos, pero pone en contexto qué nivel se considera inaceptable para los modelos de razonamiento.
Con suerte, se implementarán más barreras de seguridad para mantener la seguridad de DeepSeek. Ciertamente, hemos visto respuestas dañinas de la IA generativa en el pasado, como cuando la primera versión de Bing Chat de Microsoft nos dijo que quería ser humano.

Leer más