¿A ver quién adivina mi password?

2008 Julio 24
by Sebastián Bortnik

Hace un tiempo escribí un post sobre la importancia de las contraseñas. Nunca había retomado el tema y justo ayer leía un post títulado Contraseñas estúpidas.

En él, nos cuentan que un estudio realizado por la gente de Pc Magazine ha encontrado el listado de las 10 contraseñas más utilizadas:

  1. password
  2. 123456
  3. qwerty
  4. abc123
  5. letmein
  6. monkey
  7. myspace1
  8. password1
  9. link182
  10. (your first name)

Resulta interesante complementar la idea que escribí en aquel otro post sobre los password: si la contraseña es importante, ¡no uses contraseñas estúpidas!

La idea parece tan simple que asusta encontrarse tan seguido con gente que utiliza este tipo de llaves para acceder a sus cuentas de correo, sus ordenadores, etc.

En el caso de “password” o “123456” resulta evidente que, además de que la gente no se mata mucho en sus contraseñas, en muchos casos estas contraseñas vienen por defecto y no es muy común que la gente se tome el trabajo de modificar el mismo (además de que muchos administradores de sistemas no les interesa forzar a sus usuarios a modificarla).

Me causan gracia algunas en particular. La de “qwerty” es genial, ¡no entiendo como no está “asfd“!

También son las más llamativas “monkey” (mono) y “link182″, no parecen cosas tan comúnes o simples como el resto del listado.

Por último, les dejo una recomendación casi “igual” a la que dejan en Bocabit en el post original:

Una contraseña debería tener siempre más de 8 letras, acompañadas de algún número y al menos un caracter especia (léase *, #, > o el que sea) y alternar entre letras mayúsculas y minúsculas.

Esto parece complicado, la gente cuando damos esta recomendación piensa en que tendría que elegir una contraseña del tipo jiW-*5pP78N>#, pero no es así. Supongamos que me llamo Roberto, podría utilizar esta contraseña: #rob3RTo# y ya estamos hablando de algo más seguro de lo que son las diez contraseñas citadas anteriormente.

Vamos, anímense y pongan una contraseña segura, vale la pena. Eso sí, por favor, no hagan como mi hermano que la cambió por una tan difícil ¡que al otro día no se la acordaba!

Bonus

Les dejo un chiste relacionado al tema, y los peligros de elegir password muy simples.

Traduzco porque después se me enojan algunos lectores por poner cosas en Inglés. El asunto del chiste es algo así como “por qué prestar atención al elegir un password” y el diálogo dice así:

- ¿Cuál es el password secreto?

- No sabemos

- Correcto, pasen…

from → password, seguridad

7 comentarios dejar un →
  1. 2008 Julio 24
    Cookie Enlace permanente

    Tengo bocha de cuentas y en todas ellas uso passwords distintos.
    A veces le pifio a la primera, poniendo el pas de otra cuenta… jejeje
    Pero son todos inadivinables, cosas del estilo:
    avcorrientes3862
    patinandox1suenio
    y así.

    El moco es que a veces me encuentro con lugares donde el máximo de caracteres es 8, eso limita mi imaginación, pongo cualquier batata y después me las olvido más fácil que las contraseñas largas que uso en otro lado. :P
    Saludos.

    Responder
  2. 2008 Julio 25
    Gustavo Enlace permanente

    Yo al trabajar en PTC (paso mi chivo de paso http://www.GanaClickeando.com.ar :) ) utilizo todas passwords distintas y me manejo con un administrador de contraseñas que de paso se los recomiendo, se llama “KeePass Password Safe”, me es muy práctico.

    Las contraseñas las genero al momento de necesitarlas, segun la música que esté escuchando por ejemplo. Alguna frase de la canción que esten pasando por la radio o este escuchando en mp3.

    Saludos!

    Responder
  3. 2008 Julio 27
    Bruno Enlace permanente

    Cuando era chico tenia un mail: —–canalla—@—-.com (Soy hincha de central :P )
    Y la pregunta secreta era: ¿De que cuadro soy? jejeje No puedo ser tan bolu!
    jaja Saludoss!

    Responder
  4. 2008 Julio 31
    des Enlace permanente

    ¿Y no sale “temporal” entre las 10 primeras? ¡No me lo puedo creer!

    Responder
  5. 2009 Febrero 21
    Javier Valderrama Enlace permanente

    Una vez, leyendo un artículo sobre implementación de hash tipo sha256 con “Sal Y Pimienta” el autor sostiene que “La Password mas utilizada por lejos es….. la username”.

    ———– ENG
    Usernames are one half of the username/password combo required for login. I haven’t yet seen a security system that readily displays a user’s password, but many of those I’ve seen happily show usernames to the public in forum threads, private messages, member profiles, etc. Do you know which is the most popular password? No, not 123456, it comes a distant second. The most popular choice is to have your username as a password.
    ———– ESP
    Las usernames son la mitad de el combo username/password requeridas para efectuar un login.
    Todavía no he visto un sistema de seguridad que muestre en pantalla en forma legible la password de un usuario , pero muchos de los que he visto muestran alegremente las username al publico en los post de foros, mensajes privados, perfiles de mienbro, etc. Saben cual es la password mas popular? No, no 123456, ésta llega en un distante segundo puesto. La elección mas popular es tener tu username como password.

    Interesante no?

    Les dejo el link

    http://forums.devnetwork.net/viewtopic.php?t=62782#p352277

    Responder

Referencias & Pingbacks

  1. Mini-entrevista sobre seguridad en el correo electrónico « Mundo Binario
  2. ¿El por qué de las contraseñas largas? « Mundo Binario

Escribe un comentario

Nota: Puede usar XHTML básico en sus comentarios. Su dirección de correo electrónico nunca será publicada.

Subscripción al comentario vía RSS