Las contraseñas más filtradas en la Dark Web y consejos para que la tuya no esté en la lista

Si encuentras tu contraseña en las listas que mencionamos en este artículo, desde LISA News te recomendamos cambiarla lo antes posible.

A pesar de los avances en Concienciación de Ciberseguridad de los últimos años, no todos usuarios digitales se esfuerzan por proteger su identidad digital y, mucho menos, sus contraseñas. Muchos usuarios consideran que nadie tendría ningún interés en intentar conseguir las suyas pero, nada más lejos de la realidad: cada vez se desarrollan métodos más sofisticados para conseguir las contraseñas de otros usuarios.

Te puede interesar: LISA Institute y LinkedIn se alían para concienciar en Ciberseguridad a millones de personas

Los ciberdelincuentes son los primeros que saben que muchos usuarios tienen contraseñas simples y poco seguras. Y, a pesar del avance en los métodos de robos de contraseñas por este motivo muchas veces utilizan también métodos muy simples como, por ejemplo, intentar iniciar sesión en un perfil de manera masiva utilizando contraseñas simples. Y, lo peor de todo, es que lo consiguen.

Te puede interesar: Los “gamers” en el punto de mira de los ciberdelincuentes

Un estudio de la empresa WP Engine ha realizado una lista de las 50 contraseñas más utilizadas. En primera posición se encuentra “123456”, seguida de “password”, “12345678”, “qwerty”, “123456789”, “12345”, “1234”, “111111”, “1234567” y “dragon”. Aquí te dejamos la lista completa:

• 123456
• password
• 12345678
• qwerty
• 123456789
• 12345
• 1234
• 111111
• 1234567
• dragon
• 123123
• baseball
• abc123
• football
• monkey
• letmein
• shadow
• master
• 696969
• michael
• mustang
• 666666
• qwertyuiop
• 123321
• 123…890
• p*s*y
• superman
• 270
• 654321
• 1qaz2wsx
• 7777777
• f*cky*u
• qazwsx
• jordan
• jennifer
• 123qwe
• 121212
• killer
• trustno1
• hunter
• harley
• zxcvbnm
• asdfgh
• buster
• andrew
• batman
• soccer
• tigger
• charlie
• robert

Además, la compañía de Ciberseguridad, Lookout, publicó un informe en el que también se constata que millones de personas tienen, sin saberlo, la misma contraseña. Muchas de ellas coinciden con las de la ya mencionada empresa WP Engine. Sin embargo, desde Lookout también realizan una lista de cuáles de ellas son las más repetidas y filtradas en la Dark Web para uso de los ciberdelincuentes. Si encuentras la tuya en esta lista, desde LISA News te recomendamos cambiarla inmediatamente:

Te puede interesar: Dark Web, riesgos, contenidos y cómo acceder

• Qwerty 
• 123456 
• 123456789 
• Contraseña 
• 12345 
• 12345678 
• 111111 
• 1234567 
• 123123 
• Qwerty123 
• 1q2w3e 
• Default 
• 1234567890 
• 0 
• Abc123 
• 123321 
• 654321 
• Qwertyuiop 
• Iloveyou 
• 666666

Te puede interesar: “Si solo los ciberexpertos supiéramos de Ciberseguridad, estaríamos demasiado expuestos”

¿Cómo saber si mi contraseña ha sido filtrada?

Una manera sencilla de saber si una contraseña ha sido filtrada es a través del portal web “haveibeenpwned.com”. Solamente se debe escribir el correo electrónico del que se busca saber si se ha filtrado alguna contraseña y, al instante y de manera gratuita, la página web mostrará una lista de los portales en los que ha habido brechas de seguridad. Es decir, si aparece algún portal es indicativo de que se debe cambiar la contraseña.

Te puede interesar: Gestor de contraseñas y sus funciones, ventajas y comparativa

De todas formas, si has visto tu contraseña en las listas anteriormente mencionadas te recomendamos que la cambies lo antes posible.

¿Cómo saber si mi contraseña es segura?

A finales de 2021 un estudio de Statista, reveló cuánto se podía tardar en “crackear” una contraseña en función del número y tipo de caracteres que tuviera. Por ejemplo, una contraseña que tenga hasta ocho caracteres y esté compuesta por solamente letras minúsculas puede ser “crackeable” al instante. Una contraseña que tenga ocho caracteres y que incluya letras minúsculas, mayúsculas, números y símbolos, podría ser “crackeable” en ocho horas.

Te puede interesar: Dracarys, cómo protegerte de este nuevo “spyware”

Por el contrario, según un estudio de Statista, una contraseña con 12 caracteres que incluya minúsculas, mayúsculas, números y símbolos es “crackeable” en 34.000 años. Por tanto se puede considerar que una contraseña es segura cuando tiene, por lo menos, 12 caracteres e incluye minúsculas, mayúsculas, números y símbolos.

Además, según los expertos, no es necesario que sea una contraseña aleatoria (aunque sí es recomendable) y podemos buscar una palabra larga de la que nos acordemos y añadirle una mayúscula un número y un símbolo.

Te puede interesar: Los 4 momentos críticos en los que debes cambiar tu contraseña

Otro aspecto clave a tener en cuenta para elegir nuestra contraseña es el contar con distintas contraseñas en distintos sitios web y aplicaciones. De lo contrario, si se vulnera tu contraseña y es la que utilizas en todas tus cuentas, todos tus perfiles se verán en peligro. Además, los expertos informáticos recomiendan cambiar la contraseña cada tres meses para dar menos tiempo a los “crackers” para hacerse con nuestra contraseña y poder navegar más seguros en Internet.

Te puede interesar:

LISA Institute y LinkedIn se alían para concienciar en Ciberseguridad a millones de personas

Ver más

Curso de Prevención y Gestión de Ciberriesgos y Ciberataques

Ver más

Los “gamers” en el punto de mira de los ciberdelincuentes

Ver más

¿Cómo es el perfil del ciberdelincuente?

Ver más

Deepfakes: cada vez más usados por los ciberdelincuentes

Ver más

Qué es el cibercrimen y cuáles son los ciberdelitos más frecuentes

Ver más

Dracarys: cómo protegerte de este nuevo “spyware”

Ver más

¿Ciberataque a TikTok?

Ver más

10 consejos para un verano ciberseguro

Ver más

Darkverse: las claves para entender las ciberamenazas en el Metaverso

Ver más

Dark Web: riesgos, contenidos y cómo acceder

Ver más