El problema de las contraseñas «malas» o débiles parece no tener fin a pesar de los consejos de seguridad en la web que se publican a diario. Desde 2011, cuando SplashData comenzó a publicar su listado anual de peores contraseñas, «123456″ y «password» ocupan los dos primeros lugares. Muy malo.
Este listado anual es elaborado en base a la revisión de alrededor de 2 millones de contraseñas que fueron filtradas durante 2015, pertenecientes en su mayoría a usuarios de Norteamérica y Europa Occidental. Y aunque el ranking de 2015 tiene algunas nuevas incorporaciones, en comparación a la lista del año pasado, siguen siendo inseguras. Por ejemplo, «1qaz2wsx» podría parecer compleja a primera vista, pero si prestamos atención, se trata de los caracteres que ocupan las dos primeras columnas de teclas principales de un teclado común. Algo similar sucede con «qwertyuiop», que también sigue un patrón fácil de adivinar por un atacante.
Estas son las 25 peores contraseñas de 2015, y su variación respecto a 2014:
1-123456 (primer puesto por segundo año consecutivo)
2-password (segundo puesto por segundo año consecutivo)
3-12345678 (sube un puesto)
4-qwerty (sube un puesto)
5-12345 (baja dos puestos)
6-123456789 (sin cambios)
7-football (sube tres puestos)
8-1234 (baja un puesto)
9-1234567 (sube dos puestos)
10-baseball (sube dos puestos
11-welcome (nueva)
12-1234567890 (nueva)
13-abc123 (sube un puesto)
14-111111 (sube un puesto)
15-1qaz2wsx (nueva)
16-dragon (baja siete puestos)
17-master (sube dos puestos)
18-monkey (baja seis puestos)
19-letmein Baja seis puestos)
20-login (nueva)
21-princess (nueva)
22-qwertyuiop (nueva)
23-solo (nueva)
24-passw0rd (nueva)
25-starwars (nueva)