En 2022, «123456» supera a «12345» como la contraseña más utilizada en España, según NordPass. La ganadora del año pasado, «12345», también parece conservar el favor: solamente ha caído al cuarto puesto. A nivel mundial, la clave personal más común este año es «password».

El estudio de este año ha analizado las tendencias de creación de contraseñas en todo el mundo y cómo difiere el uso de las mismas por género, entre los 30 países investigados. Por primera vez, NordPass también ha analizado cómo las tendencias de la cultura pop influyen en nuestras elecciones de contraseña.

A continuación, se citan las 20 contraseñas más comunes en España. El estudio completo está disponible aquí: https://nordpass.com/most-common-passwords-list/.

1. 123456

2. 123456789

3. swing

4. 12345

5. 12345678

6. 1234

7. 1234567890

8. 000000

9. password

10. 1234567

11. 111111

12. hola

13. barcelona

14. qwerty

15. tequiero

16. 123123

17. andrea

18. 666666

19. 12345678910

20. alejandro

A pesar de las continuas advertencias de los expertos en ciberseguridad sobre las consecuencias de una gestión irresponsable de las contraseñas, los internautas volvieron a cometer el mismo error. En comparación con los datos de 2021, el 73% de las 200 contraseñas más comunes en 2022 siguen siendo las mismas. Además, el 83% de las contraseñas de la lista de este año se pueden descifrar en menos de un segundo.

Sin embargo, este año, NordPass ha presentado tanto una lista global como datos segregados extraídos de 30 países de todo el mundo. En el sitio web también se puede encontrar información específica según el género.

En general, la lista de contraseñas española presenta tendencias similares a las de muchos países.

1. La gente tiende a optar por la comodidad: Las combinaciones de números, letras y símbolos fáciles de usar en el teclado son las que encabezan la mayoría de las listas en todo el mundo. «123456» sigue siendo la contraseña más común en muchos países, no solo en España, también en Colombia, Francia y Japón. 

2. Mientras que«password» es la más querida a nivel mundial (utilizada más de 4,9 millones de veces), esta contraseña se sitúa en el noveno lugar en España. Su versión española «contraseña» ocupa el puesto 64 y «contrasena» el 154. 

3. Utilizar el nombre para asegurar las cuentas sigue siendo una práctica habitual de los internautas. En España, Andrea, Alejandro y Cristina se encuentran entre los nombres más populares empleados como contraseñas. A nivel mundial, esta tendencia también es grande: los nombres de personas más utilizados en el mundo para crear contraseñas fueron Daniel, Thomas, Jordan, Michael, Marina y Jessica.

4. Las contraseñas relacionadas con el deporte son comunes en la mayoría de los países. En España, los nombres de los equipos de fútbol o sus variantes son contraseñas muy populares: «barcelona» es la decimotercera más común y «realmadrid» ocupa el puesto 22.

En cuanto a otras tendencias mundiales, los investigadores observaron que la irritación por las contraseñas también se refleja en las elecciones de los internautas este año. Mientras que «fuckyou», «fuckoff», «fuckyou1» y otras contraseñas similares destacaron especialmente en Canadá, Australia y Estados Unidos, los usuarios españoles se decantaron por «tuputamadre», que es la 24ª contraseña más común en el país. Por otro lado, las palabras cariñosas también son muy utilizadas: «iloveyou» y sus traducciones a otros idiomas son contraseñas muy comunes. En España, «tequiero» se encuentra entre las 15 primeras. 

La cultura pop influye en nuestros hábitos de contraseña

A diferencia de años anteriores, en 2022, NordPass, en colaboración con investigadores independientes, analizó cómo los acontecimientos actuales y las tendencias de estilo de vida inspiran nuestras contraseñas. La empresa presenta cuáles son las películas, los deportes, la comida, los coches, los videojuegos, los artistas, las marcas de moda e incluso las palabrotas que más se reflejan en las contraseñas.

Por ejemplo, «mini», «kia» y «ford» son las contraseñas más comunes en la categoría «coche», y «tiffany», «aldo» y «gap» encabezan la lista de marcas de moda.

Menos datos disponibles públicamente de los incidentes de ciberseguridad

Según Ieva Soblickaite, Chief Product Officer (CPO) de NordPass, este año, la muestra de contraseñas disponibles públicamente para su análisis fue mucho menor en comparación con años anteriores.

“Esta tendencia no es sorprendente, porque las contraseñas son cada vez más difíciles de vulnerar debido a la rápida evolución de las tecnologías”, afirma Soblickaite. Explica que cada vez más sitios web utilizan la Autenticación Abierta 2.0 (OAuth 2.0), el estándar del sector diseñado para permitir que un sitio web o una aplicación accedan a los recursos alojados por otras apps web en nombre de un usuario, sin compartir nunca sus contraseñas. 

Soblickaite añade que los desarrolladores tienen cada vez mejores habilidades en el hashing de las contraseñas, lo que significa que los caracteres de las mismas se transforman de forma que se tarda más en descifrarlas.

«La autenticación de múltiples factores (MFA) también juega un papel aquí: con la adopción más amplia de esta tecnología, las contraseñas simplemente están perdiendo su valor. Incluso si se piratea una contraseña, no se puede completar la autenticación de la identidad si el usuario tiene activada la MFA», afirma Soblickaite.

Consejos para que tus contraseñas estén seguras

Aunque las empresas aplican medidas de seguridad para proteger nuestras cuentas, todos los usuarios deben tener cuidado con sus contraseñas. A continuación, se ofrecen algunos consejos esenciales para mejorar la «higiene» de las contraseñas:

1. Ten en cuenta todas las cuentas que tienes. Los expertos recomiendan eliminar las cuentas que no se utilizan y conocer el número exacto de las que están activas. De este modo, podrás evitar lagunas en la gestión de tus contraseñas.

2. Escribe contraseñas largas y únicas, y nunca las reutilices. Las combinaciones complicadas de números, mayúsculas, minúsculas y símbolos son las contraseñas más sólidas. Reutilizarlas nunca es una opción: si una cuenta es hackeada, las demás corren peligro. 

3. Utiliza un gestor de contraseñas. Esta solución tecnológica encripta completamente las contraseñas almacenadas en la caja fuerte y permite compartirlas de forma segura. Muchos incidentes de ciberseguridad se producen por simples errores humanos: la gente deja sus contraseñas abiertamente accesibles para otros y las almacena en Excel u otras apps sin cifrar.

Metodología: La lista de contraseñas se elaboró en colaboración con investigadores independientes especializados en la investigación de incidentes de ciberseguridad. Evaluaron una base de datos de 3TB de tamaño.

Los investigadores clasificaron los datos en varias verticales, lo que les permitió realizar un análisis estadístico basado en los países y el género. 

En cuanto a la vertical de género, los datos investigados se clasificaron por género solo si incluían una clave de género. Si los datos investigados no contenían la clave de género, se clasificaron como «desconocidos».