Los números siguen dominando los primeros puestos de las contraseñas más usadas. En 2019, el podio fue para “12345”: 2.812.220 usuarios la eligieron. Esto se desprende de un informe publicado por NordPass, en base al análisis de 500 millones de contraseñas involucradas en filtraciones de datos durante el año pasado. En 2018, otro estudio colocó al password ganador en 5º lugar, mientras que el 1º fue para “123456”.

Los autores del reporte confeccionaron un ranking con 200 combinaciones (que podés ver en este enlace). Aquí reproducimos el top 5:

1- 12345 (2.812.220 usuarios)
2- 123456 (2.485.216 usuarios)
3- 123456789 (1.052.268 usuarios)
4- test1 (993.756)
5- password (830.846 usuarios)

Sí, más de 6 millones de personas usan números seguidos para resguardar sus correos electrónicos, redes sociales y demás cuentas. A qué se debe que año a año los resultados sean los mismos es algo que desconocemos. Sin embargo, podemos aventurar algunas posibilidades. En principio, no confiamos en nuestra memoria: buscamos o bien palabras sencillas o bien letras o números correlativos para que sea fácil recordarlos. Otra posibilidad puede ser que no creamos que alguien pudiera tener interés en ingresar a nuestras cuentas: quién querría ver los newsletters a los que estamos suscriptos, ¿no?

Independientemente del motivo, es erróneo considerar que nuestras contraseñas no son importantes. La combinación que elijamos será la primera barrera de protección frente a un atacante. Consideremos que, una vez ganado el acceso, pueden suplantar nuestra identidad para conseguir algo, acceder a registros bancarios o información sensible que tengamos alojada en nuestras cuentas o incluso realizar operaciones que después deberemos deshacer.

Si cruzamos estos resultados con otro estudio realizado hace apenas unos meses por la empresa HYPR Corp –que se dedica a proporcionar tecnología de autenticación descentralizada–, la situación empeora. Encuestaron a 500 empleados de Estados Unidos y Canadá y descubrieron que el 72% reutiliza las contraseñas laborales en su vida personal, mientras que el 49% simplemente cambia o agrega un carácter en la clave laboral cuando el sistema les solicita su renovación (cada 90 días).

Más allá de ser una muestra limitada, intercambiar contraseñas entre cuentas, utilizar un password para varios nombres de usuario o apenas alterarlo ante la obligación de modificarlo son prácticas usuales. Después de todo, ¿cuántas combinaciones diferentes tendríamos que recordar si quisiéramos hacer las cosas bien?

Para evitar eso se crearon los password managers. Estos gestores, básicamente, almacenan todas nuestras claves en un solo lugar e incluso muchas veces nos ofrecen generarlas. De esta forma, solo tendremos que recordar un usuario y contraseña, y este sí debería ser lo más robusto y seguro posible.

Para conseguirlo, aquí van algunos consejos:

1. combinar letras, números, mayúsculas, minúsculas y, de ser posible, caracteres especiales;
2. no conservar las contraseñas otorgadas por defecto;
3. no utilizar números ni letras repetidas o consecutivas;
4. no utilizar palabras con significado personal (tal como nombres de mascotas o personas y números de documento o teléfono);
5. lograr una extensión de entre alrededor de 12 caracteres, como mínimo.

Si nos parece imposible, no desesperemos: una buena estrategia es elegir una frase de un libro o una canción, intercambiar letras por números o intercalar alguna mayúscula. De esta forma, será difícil de adivinar pero fácil de recordar. Una última recomendación: implementá el doble factor de autenticación, para hacer (un poco) más difícil el acceso.