Desde el primer momento en que la gente empezó a utilizar contraseñas en los sistemas de información, sus administradores no tardaron en darse cuenta que los usuarios tenían la tendencia de usar la misma contraseña una y otra vez, incluso la forma en que escribían erróneamente las palabras era común y varias personas lo hacian de la misma forma, es normal, está en nuestra naturaleza ser monótonos y previsibles cuando se trata de labores repetitivas como escribir una contraseña a diario para acceder a un sistema.

Peores passwords de todos los tiempos

La comunidad hacker se dió cuenta de este comportamiento y desde sus inicios empezaron a compartir listados enormes de contraseñas frecuentemente usadas por los usuarios en un sistema, para después ponerlas a prueba en otro sistema y comprobar si proporcionan acceso.

En esta entrada, veremos algunas de las claves más utilizadas por las personas en diferentes servicios y trataremos de concienciar un poco en el uso de las contraseñas, utilizando como fuente de datos diferentes filtraciones de contraseñas que se han dado en los últimos años.

SplashData, una firma especializada en software de administración de contraseñas para distintos dispositivos, hace poco publicó una estadística con el top 25 de las peores contraseñas utilizadas en el 2013…

Peores passwords

Que no son muy diferentes a las contraseñas de acceso que utilizaban los usuarios de la IEEE y que se dieron a conocer después que sus sus servidores fueron comprometidos en 2012, dejando expuestos más de 100GB de logs en los que se encontraban gran cantidad credenciales de sus usuarios inscritos.

Dejando en evidencia no solo que seguimos usando las mismas contraseñas para diferentes servicios, sino que los ingenieros también utilizamos claves incluidas en Las Peores Contraseñas de Todos los Tiempos.

En el año 2010 la red de sitios Gawker Media, dueños de algunos de los portales de tecnología más visitados en internet, como lifehacker o Gizmodo fueron vulnerados y su base de datos fue publicada en la red, junto con la información en texto plano de la información personal ingresada por sus usuarios, la siguiente tabla muestra una vez más como el usuario promedio sigue usando las mismas claves una y otra vez, aunque se les advierta que hacen parte de las peores contraseñas de todos los tiempos.

Passwords Comunes

Como pueden ver aunque pasen los años las personas siguen usando las mismas claves para diferentes servicios, para que nos hagamos una idea de cómo los seres humanos son tan predecibles, les comparto la siguiente lista de las 500 contraseñas más comunes. Tenga en cuenta que cada contraseña que figura aquí se ha utilizado por lo menos cientos si no miles de veces por otras personas y que hace mucho tiempo es de conocimiento público su uso masivo.

Aproximadamente uno de cada nueve personas por lo menos utiliza una contraseña des esta lista, Y una de cada 50 personas utiliza una de las 20 primeras peores contraseñas.

NO Top 1-100 Top 101–200 Top 201–300 Top 301–400 Top 401–500
1 123456 porsche firebird prince rosebud
2 password guitar butter beach jaguar
3 12345678 chelsea united amateur great
4 1234 black turtle 7777777 cool
5 pussy diamond steelers muffin cooper
6 12345 nascar tiffany redsox 1313
7 dragon jackson zxcvbn star scorpio
8 qwerty cameron tomcat testing mountain
9 696969 654321 golf shannon madison
10 mustang computer bond007 murphy 987654
11 letmein amanda bear frank brazil
12 baseball wizard tiger hannah lauren
13 master xxxxxxxx doctor dave japan
14 michael money gateway eagle1 naked
15 football phoenix gators 11111 squirt
16 shadow mickey angel mother stars
17 monkey bailey junior nathan apple
18 abc123 knight thx1138 raiders alexis
19 pass iceman porno steve aaaa
20 fuckme tigers badboy forever bonnie
21 6969 purple debbie angela peaches
22 jordan andrea spider viper jasmine
23 harley horny melissa ou812 kevin
24 ranger dakota booger jake matt
25 iwantu aaaaaa 1212 lovers qwertyui
26 jennifer player flyers suckit danielle
27 hunter sunshine fish gregory beaver
28 fuck morgan porn buddy 4321
29 2000 starwars matrix whatever 4128
30 test boomer teens young runner
31 batman cowboys scooby nicholas swimming
32 trustno1 edward jason lucky dolphin
33 thomas charles walter helpme gordon
34 tigger girls cumshot jackie casper
35 robert booboo boston monica stupid
36 access coffee braves midnight shit
37 love xxxxxx yankee college saturn
38 buster bulldog lover baby gemini
39 1234567 ncc1701 barney cunt apples
40 soccer rabbit victor brian august
41 hockey peanut tucker mark 3333
42 killer john princess startrek canada
43 george johnny mercedes sierra blazer
44 sexy gandalf 5150 leather cumming
45 andrew spanky doggie 232323 hunting
46 charlie winter zzzzzz 4444 kitty
47 superman brandy gunner beavis rainbow
48 asshole compaq horney bigcock 112233
49 fuckyou carlos bubba happy arthur
50 dallas tennis 2112 sophie cream
51 jessica james fred ladies calvin
52 panties mike johnson naughty shaved
53 pepper brandon xxxxx giants surfer
54 1111 fender tits booty samson
55 austin anthony member blonde kelly
56 william blowme boobs fucked paul
57 daniel ferrari donald golden mine
58 golfer cookie bigdaddy 0 king
59 summer chicken bronco fire racing
60 heather maverick penis sandra 5555
61 hammer chicago voyager pookie eagle
62 yankees joseph rangers packers hentai
63 joshua diablo birdie einstein newyork
64 maggie sexsex trouble dolphins little
65 biteme hardcore white 0 redwings
66 enter 666666 topgun chevy smith
67 ashley willie bigtits winston sticky
68 thunder welcome bitches warrior cocacola
69 cowboy chris green sammy animal
70 silver panther super slut broncos
71 richard yamaha qazwsx 8675309 private
72 fucker justin magic zxcvbnm skippy
73 orange banana lakers nipples marvin
74 merlin driver rachel power blondes
75 michelle marine slayer victoria enjoy
76 corvette angels scott asdfgh girl
77 bigdog fishing 2222 vagina apollo
78 cheese david asdf toyota parker
79 matthew maddog video travis qwert
80 121212 hooters london hotdog time
81 patrick wilson 7777 paris sydney
82 martin butthead marlboro rock women
83 freedom dennis srinivas xxxx voodoo
84 ginger fucking internet extreme magnum
85 blowjob captain action redskins juice
86 nicole bigdick carter erotic abgrtyu
87 sparky chester jasper dirty 777777
88 yellow smokey monster ford dreams
89 camaro xavier teresa freddy maxwell
90 secret steven jeremy arsenal music
91 dick viking 11111111 access14 rush2112
92 falcon snoopy bill wolf russia
93 taylor blue crystal nipple scorpion
94 111111 eagles peter iloveyou rebecca
95 131313 winner pussies alex tester
96 123123 samantha cock florida mistress
97 bitch house beer eric phantom
98 hello miller rocket legend billy
99 scooter flower theman movie 6666
100 please jack oliver success albert

Hay algunas claves interesantes en esta lista que muestran cómo la gente trata de ser inteligente, pero incluso el ingenio humano es predecible. Por ejemplo, mire las siguientes contraseñas:

  • ncc1701 El buque número ncc1701 de Starship Enterprise
  • thx1138 El nombre de la primera película de George Lucas
  • qazwsx un simple patrón de los teclados QWERTY
  • 666666 el números seis, seis veces
  • 7777777 siete sietes
  • ou812 El título de un álbum de Van Halen 1988

Si usted observa que su contraseña se encuentra en esta lista, por favor, cámbiela de inmediato por una contraseña fuerte, siempre he dicho que una buena clave es la que es fácil de recordar y difícil de adivinar, muchos ponen en práctica esos consejos y toman por ejemplo una frase de su canción preferida, le suman unas cuantas comas y números para conseguir algo como “avecesmesientoenelshowdetruman;123″ fácil de recordar y seguramente muy difícil de adivinar, otros en cambio prefieren que una maquina les genere una buena contraseña, para esto existen muchos servicios, uno de los más populares es lastpass.com porque permite, además de generar la clave, administrarlas con un buen nivel de seguridad, implementar un factor de doble autenticación, generar contraseñas desechables y un largo número de funcionalidades que terminan cautivando al usuario, además en el pasado han demostrado transparencia y aceptado sus errores lo que se agradece siempre. (Cualquier otra empresa simplemente lo negaría)

Congreso Hacker Colombia