Las tres contraseñas más usadas en el Estado en 2024 se descifran en un segundo

Estas fueron las contraseñas más populares el año pasado. Europa Press

Las tres contraseñas más populares en el Estado-123456, 123456789 y 12345678- que se usaron en 2024 casi 50.000 veces se descifran en tan solo un segundo, según advierte la empresa especializada en ciberseguridad NordPass.

Con motivo del Día Mundial de la Contraseña, que se celebra este domingo, el Centro de Ciberseguridad Industrial de Gipuzkoa, Ziur, ha advertido en un comunicado de que la ruptura de este cifrado "es uno de los vectores de ataque más usado por los cibercriminales, porque les funciona muy bien".

Muchos ataques empiezan por una "ruptura de contraseña por fuerza bruta, que es una forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Esta es una de las vías principales de los malos a nuestros sistemas", alerta la directora de Ziur, María Penilla.

Las contraseñas más usada en el Estado en 2024 son 123456, utilizada en 27.374 ocasiones; seguida por 123456789, escrita 14.385 veces; y 12345678, elegida 7.811 veces.

Todas ellas se descifran en menos de un segundo, al igual que la quinta, la sexta, la séptima, la octava, la novena y la décima del ránking -qwerty123, 12345, qwerty1, 1234567890, password y 1234567-.

En el cuarto lugar aparece 'España', una clave que suele costar unos dos minutos descifrar.

Estas diez contraseñas fueron usadas un total de 81.611 veces en 2024, según el informe de NordPass.

Las diez contraseñas más usadas en el mundo

En el mundo, el las diez contraseñas más usadas en 2024 fueron 123456, 123456789, 12345678, password, qwerty123, qwerty1, 111111, 12345 y secret. Todas ellas, usadas más de 9 millones de veces el año pasado, se descifran en menos de un segundo.

Penilla recuerda que las contraseñas no se comparten nunca, bajo ningún concepto y remarca que ningún servicio, de ningún tipo, va a hacer una petición en este sentido.

En caso de que se comparta una contraseña con un allegado es aconsejable cambiarla a la mayor brevedad posible, afirma la directora de Ziur, que subraya que los usuarios "no son todo lo estrictos que deberían" en este asunto y aconseja usar un gestor de contraseñas para almacenar de manera segura las claves.

"Aunque el riesgo 0 en ciberseguridad no existe, usar un gestor siempre será más seguro que tener las contraseñas apuntadas en un papel o usar la misma para todos los servicios, porque evidentemente somos incapaces de memorizar las decenas de contraseñas que deberíamos manejar en el día a día", señala.

A nivel empresarial e industrial, Penilla considera que lo más efectivo es obligar a los usuarios a cambiar las contraseñas con menos frecuencia para intentar que no se repitan y que sean más robustas al tiempo que aconseja usar un doble factor de autenticación para acceder a un servicio lo que supone sumar a la contraseña un segundo código que puede llegar por SMS o distintas aplicaciones.

Ante la menor sospecha de haber sufrido un ciberincidente, recomienda modificar las contraseñas y si hay pagos comprometidos avisar inmediatamente al banco. "Mejor pecar de exceso de prevención", insiste la directora de Ziur.