¿A ver quién adivina mi password?

Hace un tiempo escribí un post sobre la importancia de las contraseñas. Nunca había retomado el tema y justo ayer leía un post títulado Contraseñas estúpidas.

En él, nos cuentan que un estudio realizado por la gente de Pc Magazine ha encontrado el listado de las 10 contraseñas más utilizadas:

  1. password
  2. 123456
  3. qwerty
  4. abc123
  5. letmein
  6. monkey
  7. myspace1
  8. password1
  9. link182
  10. (your first name)

Resulta interesante complementar la idea que escribí en aquel otro post sobre los password: si la contraseña es importante, ¡no uses contraseñas estúpidas!

La idea parece tan simple que asusta encontrarse tan seguido con gente que utiliza este tipo de llaves para acceder a sus cuentas de correo, sus ordenadores, etc.

En el caso de “password” o “123456” resulta evidente que, además de que la gente no se mata mucho en sus contraseñas, en muchos casos estas contraseñas vienen por defecto y no es muy común que la gente se tome el trabajo de modificar el mismo (además de que muchos administradores de sistemas no les interesa forzar a sus usuarios a modificarla).

Me causan gracia algunas en particular. La de “qwerty” es genial, ¡no entiendo como no está “asfd“!

También son las más llamativas “monkey” (mono) y “link182″, no parecen cosas tan comúnes o simples como el resto del listado.

Por último, les dejo una recomendación casi “igual” a la que dejan en Bocabit en el post original:

Una contraseña debería tener siempre más de 8 letras, acompañadas de algún número y al menos un caracter especia (léase *, #, > o el que sea) y alternar entre letras mayúsculas y minúsculas.

Esto parece complicado, la gente cuando damos esta recomendación piensa en que tendría que elegir una contraseña del tipo jiW-*5pP78N>#, pero no es así. Supongamos que me llamo Roberto, podría utilizar esta contraseña: #rob3RTo# y ya estamos hablando de algo más seguro de lo que son las diez contraseñas citadas anteriormente.

Vamos, anímense y pongan una contraseña segura, vale la pena. Eso sí, por favor, no hagan como mi hermano que la cambió por una tan difícil ¡que al otro día no se la acordaba!

Bonus

Les dejo un chiste relacionado al tema, y los peligros de elegir password muy simples.

Traduzco porque después se me enojan algunos lectores por poner cosas en Inglés. El asunto del chiste es algo así como “por qué prestar atención al elegir un password” y el diálogo dice así:

- ¿Cuál es el password secreto?

- No sabemos

- Correcto, pasen…

Esta entrada fue publicada el a las Jueves 24 de Julio de 2008 y está archivada bajo las categorías password, seguridad. Puedes seguir las respuestas de esta entrada a través de sindicación RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio.

7 comentarios para “¿A ver quién adivina mi password?”

  1. Cookie Dice:
    24 Julio 2008 a las 11:29 pm | Responder

    Tengo bocha de cuentas y en todas ellas uso passwords distintos.
    A veces le pifio a la primera, poniendo el pas de otra cuenta… jejeje
    Pero son todos inadivinables, cosas del estilo:
    avcorrientes3862
    patinandox1suenio
    y así.

    El moco es que a veces me encuentro con lugares donde el máximo de caracteres es 8, eso limita mi imaginación, pongo cualquier batata y después me las olvido más fácil que las contraseñas largas que uso en otro lado. :P
    Saludos.

  2. Gustavo Dice:
    25 Julio 2008 a las 12:12 pm | Responder

    Yo al trabajar en PTC (paso mi chivo de paso http://www.GanaClickeando.com.ar :) ) utilizo todas passwords distintas y me manejo con un administrador de contraseñas que de paso se los recomiendo, se llama “KeePass Password Safe”, me es muy práctico.

    Las contraseñas las genero al momento de necesitarlas, segun la música que esté escuchando por ejemplo. Alguna frase de la canción que esten pasando por la radio o este escuchando en mp3.

    Saludos!

  3. Bruno Dice:
    27 Julio 2008 a las 1:05 am | Responder

    Cuando era chico tenia un mail: —–canalla—@—-.com (Soy hincha de central :P )
    Y la pregunta secreta era: ¿De que cuadro soy? jejeje No puedo ser tan bolu!
    jaja Saludoss!

  4. des Dice:
    31 Julio 2008 a las 5:14 am | Responder

    ¿Y no sale “temporal” entre las 10 primeras? ¡No me lo puedo creer!

  5. Javier Valderrama Dice:
    21 Febrero 2009 a las 10:11 am | Responder

    Una vez, leyendo un artículo sobre implementación de hash tipo sha256 con “Sal Y Pimienta” el autor sostiene que “La Password mas utilizada por lejos es….. la username”.

    ———– ENG
    Usernames are one half of the username/password combo required for login. I haven’t yet seen a security system that readily displays a user’s password, but many of those I’ve seen happily show usernames to the public in forum threads, private messages, member profiles, etc. Do you know which is the most popular password? No, not 123456, it comes a distant second. The most popular choice is to have your username as a password.
    ———– ESP
    Las usernames son la mitad de el combo username/password requeridas para efectuar un login.
    Todavía no he visto un sistema de seguridad que muestre en pantalla en forma legible la password de un usuario , pero muchos de los que he visto muestran alegremente las username al publico en los post de foros, mensajes privados, perfiles de mienbro, etc. Saben cual es la password mas popular? No, no 123456, ésta llega en un distante segundo puesto. La elección mas popular es tener tu username como password.

    Interesante no?

    Les dejo el link

    http://forums.devnetwork.net/viewtopic.php?t=62782#p352277

  6. Mini-entrevista sobre seguridad en el correo electrónico « Mundo Binario Dice:
    1 Abril 2009 a las 6:28 pm | Responder

    [...] ¿A ver quién adivina mi password? [...]

  7. ¿El por qué de las contraseñas largas? « Mundo Binario Dice:
    15 Mayo 2009 a las 5:47 pm | Responder

    [...] Uno de los consejos más importantes sobre estas es, utilizar contraseñas fuertes, algo sobre lo que ya escribí en ¿A ver quién adivina mi password? [...]

Escribe un comentario