Investigadores de seguridad han estudiado listas con nombres de usuario y contraseña provenientes de distintas fugas de datos para recordar qué tan malas son las contraseñas. Ahora en 2016, la empresa de gestión de contraseñas SplashData dio a conocer su top anual de las peores contraseñas de 2015.

El reporte se basa en más de dos millones de contraseñas que se filtraron en la web durante todo el año. Una tendencia que la compañía encontró en 2015 es que mientras los usuarios están usando contraseñas más largas (lo cual es bueno), estas son simples y no aleatorias (lo cual es malo). Los dos ejemplos que la compañía dio son "1234567890" y "qwertyuiop"; una sólo utiliza una secuencia de números y la otra utiliza la fila superior de teclas del teclado QWERTY estándar.

Los malos hábitos para crear contraseñas siguen siendo recurrentes, como la inclusión de secuencias numéricas básicas y términos deportivos. "Star Wars: El despertar de la fuerza" fue una gran noticia en 2015, y parece que algunas personas basaron el tema de la Guerra de las Galaxias para contraseñas como "starwars", "solo", y "princess".

Aquí está la lista de SplashData con las 25 peores contraseñas para 2015 con su ranking de 2014 entre paréntesis:

1. 123456 (misma posición)
2. password (misma posición)
3. 12345678 (subió1)
4. qwerty (subió 1)
5. 12345 (bajó 2)
6. 123456789 (misma posición)
7. football (subió 3)
8. 1234 (bajó 1)
9. 1234567 (subió 2)
10. baseball (bajó 2)
11. welcome (nueva)
12. 1234567890 (nueva)
13. abc123 (subió 1)
14. 111111 (subió 1)
15. 1qaz2wsx (nueva)
16. dragon (bajó 7)
17. master (subió 2)
18. monkey (bajó 6)
19. letmein (bajó 6)
20. login (nueva)
21. princess (nueva)
22. qwertyuiop (nueva)
23. solo (nueva)
24. passw0rd (nueva)
25. starwars (nueva)

No hay duda de sobre ello, la gestión de contraseñas es un dolor de cabeza, pero son la mejor medida de seguridad disponible hasta el momento. En la empresa Tech están trabajando para cambiar eso, pero por ahora se recomienda el uso de contraseñas fuertes.

Lo mejor que podemos hacer es crear contraseñas largas y aleatorias, difíciles de adivinar. Las contraseñas deberan usar una combinación de letras (incluyendo mayúsculas y minúsculas), números y símbolos, si es posible. También debemos asegurar el uso de una contraseña única para cada cuenta importante, incluyendo cuentas bancarias, de correo electrónico, PayPal, redes sociales y para cualquier sitio web que tenga datos de tarjetas de crédito, tales como Amazon.

Si tienes problemas para recordar nuevas contraseñas, puedes utilizar un administrador de contraseñas, como KeePass, LastPass, Dashlane o SplashID.

Es recomendable el uso de autenticación multifactor cuando sea posible, para que sus cuentas mantengan una seguridad extra. De esta forma, si alguna vez pierdes el control de tus contraseñas, los cibercriminales no van a ser capaces de romper su cuenta sin el código numérico generado en el teléfono inteligente. La mayoría de los servicios principales admiten la autenticación multifactor, incluyendo Amazon, Facebook, Gmail, Microsoft, y Twitter.