Un estudiante de ingeniería de una universidad en Chipre descargó y analizó más de mil millones de credenciales que fueron filtradas en diversas brechas de datos que sufrieron distintas compañías. Uno de los principales hallazgos de este análisis es que 123456 es la contraseña más común y más reutilizada en los últimos cinco años, repitiéndose más de siete millones de veces.
Las combinaciones de nombres de usuario y contraseña que conforman este enorme paquete de credenciales analizadas están disponibles de manera pública en foros de hacking, portales para compartir archivos o incluso en repositorios como GitHub o GitLab. De hecho, muchas de estas credenciales filtradas han sido recolectadas y utilizada por servicios como Have I Been Pwned e incluso por gigantes tecnológicos como Google, Microsoft o Apple para crear sistemas que adviertan a los usuarios al crear una nueva contraseña que la misma es débil o muy común, explica el sitio ZDNet.
Además de confirmar algo que ya sabíamos, dado que la afirmación de que 123456 es una de las contraseñas más comunes coincide con lo que anualmente revela el informe que publica NordPass con su lista anual de las peores contraseñas, el estudio realizado por el estudiante Ata Hakçıl arrojó otros datos interesantes que de alguna manera son el reflejo de cómo interactúan los usuarios con las contraseñas.
Las más de mil millones de credenciales analizadas estaban compuestas por 168.919.919 contraseñas y 393.386.953 nombres de usuarios. Del total de contraseñas analizadas, solo el 8.83% eran contraseñas únicas; es decir, que no se repiten. Sin embargo, la cara opuesta de esta realidad es que un alto porcentaje de contraseñas sí se repiten. De hecho, de acuerdo al análisis de Hakçıl, la lista con las 1000 contraseñas que se repitieron con mayor frecuencia representa el 6.6% de todas las contraseñas, mientras que la lista del millón de contraseñas más comunes está compuesta por el 36.2% del total de contraseñas analizadas.
Por otra parte, otros datos interesantes que se desprenden del análisis es que: la longitud promedio de las contraseñas es de 9.8 caracteres; que solo el 12% de las contraseñas contienen caracteres especiales; que el 29% de las contraseñas está compuesta solo por letras y el 13% solo por números, y que el 34% del total de contraseñas termina con un número.
Todo esto demuestra la falta de complejidad de un alto porcentaje de las contraseñas y lo vulnerables que son a ataques de fuerza bruta, un tipo de ataque que tiene un mayor porcentaje de éxito en la medida en que las contraseñas son débiles y que consiste en el uso de distintas técnicas para probar combinaciones de contraseñas con el objetivo de descubrirlas y poder acceder a un sistema.
En WeLiveSecurity hemos publicado una gran cantidad de artículos cuya lectura recomendamos y que abordan el tema de las contraseñas, como son los riesgos asociados a la reutilización de las mismas, cuáles son los errores más comunes a la hora de elegir una contraseña que los usuarios deberían evitar, e incluso consejos para crear una contraseña única y fuerte.
