Actualizado: 16 de septiembre de 2024
¿Qué contraseñas son las más hackeadas en EE.UU.?
- password
¿En Alemania?
- 123456
¿Y en Rusia?
- qwerty
Este informe resume los hallazgos del equipo de investigación de SafetyDetectives que recolectó más de 18 millones de contraseñas para encontrar las 20 más utilizadas, las más predecibles y las más hackeadas en todo el mundo.
La información utilizada en este informe se obtuvo de filtraciones halladas a lo largo de los años en foros de hacking, mercados y páginas en la dark web; normalmente vendidas como tesoros de información sensible para los criminales. (Nota: Solo analizamos la información, no se comprometió ninguna información de identificación como nombres de usuario o datos bancarios durante la realización de esta investigación.)
Nuestro objetivo no solo fue hacer otra lista de “las contraseñas más usadas/hackeadas”, en su lugar, queríamos ver si había patrones obvios alrededor del mundo que les dieran a los hackers un acceso más fácil a la información del usuario, independientemente del idioma o la ubicación.
A menudo, los países donde no se habla inglés son subrepresentados en las investigaciones de ciberseguridad, pero los usuarios que no hablan inglés siguen siendo vulnerables al cibercrimen. Es importante estar protegido en internet sin importar dónde vivas o qué idioma hables. Esta investigación inicia con algunas de nuestras mejores recomendaciones de gestores de contraseñas, como Dashlane, y de antivirus como Norton, Malwarebytes y Bitdefender.
Más de 18 millones de contraseñas analizadas
Recolectamos y examinamos un total de 18,419,945 contraseñas.
Cerca de 9 millones de contraseñas eran de la población general:
- De varias base de datos mundiales, colectamos 9,056,593 contraseñas
- Ten en cuenta que existe cierta coincidencia con otras poblaciones.
- De usuario hackeados .edu, reunimos 328,000 contraseñas.
Las 9 millones de contraseñas restantes fueron de países específicos:
- Alemania: 783,756
- Francia: 446,613
- Rusia: 5,614,947
- Italia: 49,622
- España: 459,665
- EE.UU.: 1,680,749
Lo examinamos desde varios ángulos para identificar las contraseñas más débiles y más inseguras en el mundo.
En cada población, descubrimos:
- Las 20 contraseñas más utilizadas (y las 30 en general).
- Los patrones de contraseñas más populares.
- Referencias culturales específicas de esa población.
También observamos:
- Cuántos nombres encontrados en las direcciones de correo electrónico se utilizan en contraseñas. Nos fijamos especialmente en el uso del primer nombre como “[nombre].[apellido]@[proveedor_email].com” y en el uso de direcciones como “[dirección]@[proveedor_email].com”.
- Cómo estas contraseñas comunes se relacionan con la “Hacker’s List”, la lista de contraseñas que los investigadores de seguridad utilizan con mayor frecuencia para ataques de diccionario. (Los “ataques de diccionario” se refieren a tratar con muchas contraseñas comunes hasta que se adivine la correcta.)
Nota: Muchas de las contraseñas analizadas en este informe deberían estar prohibidas en páginas que empleen verificadores de seguridad de contraseñas.
Las 30 contraseñas más utilizadas en el mundo
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Las contraseñas que son tendencia general en el mundo
- La palabra “password” y sus pequeñas variaciones (ej. “password1”) son muy populares.
- Palabras y frases comunes (“letmein”, “iloveyou”, “princess”, “superman”, etc.) también son muy usadas.
- Los patrones del teclado siguen siendo populares: el 25% de las 30 contraseñas más comunes son patrones del teclado. “qwerty” es, por lejos, una de las favoritas, pero las variaciones en diagonal de los patrones de teclado como “1q2w3e4r” y “zaq2wsx”, también representan una cifra importante.
Los números son el patrón de contraseña más común
Los patrones numéricos son los favoritos a nivel global cuando se trata de crear una contraseña débil y fácil de adivinar. Pudimos observar patrones numéricos consecutivos (ej. 123456) o repetitivos (ej. 111111) en 8 de las 10 contraseñas principales y en 13 de las 30 contraseñas más utilizadas en general.
Al estudiar las contraseñas por país, nos dimos cuenta de algunas cosas:
- La palabra “hola” es una palabra de elección popular en cualquier parte (en su respectivo idioma), está presente en la lista de las 20 contraseñas más usadas de casi todos los países que analizamos.
- Las naciones amantes del fútbol italiano y español, tienen nombres de prominentes equipos de fútbol en su lista de las 10 contraseñas más comunes.
- Los usuarios españoles y alemanes prefieren los patrones numéricos.
- Normalmente, los usuarios rusos eligen más los patrones de teclado para contraseñas que otros países.
Alemania – Las 20 contraseñas más utilizadas
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
El patrón más común de contraseñas: Los alemanes muestran una preferencia por las contraseñas numéricas consecutivas y fáciles de adivinar, empezando con el “123” y pasando hasta el “1234567890”. Tales contraseñas conforman casi el 50% de las 20 más utilizadas en Alemania.
Otras contraseñas comunes: La palabra “passwort” (“contraseña”) y “hallo” (“hola”) son opciones muy populares, además de los patrones de teclado utilizando la distribución del teclado alemán (ej. “qwertz”).
Francia – Las 20 contraseñas más utilizadas
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
El patrón más común de contraseñas: A pesar de que la versión francesa de “qwerty” (“azerty”) es la número uno, las palabras y frases en francés que requieren poca o ninguna traducción (como “marseille”, “bonjour”, “jetaime”, “soleil” o “chocolat”) también son muy populares.
Otras contraseñas comunes: Los patrones numéricos consecutivos son notoriamente menos populares en los usuarios franceses que en el resto de la población mundial. Solo 3 de las 20 contraseñas más utilizadas son numéricas. Probablemente, esto se deba a que los usuarios deben presionar en los teclados franceses “Shift + el número” en vez de solo teclear el número.
Rusia – Las 20 contraseñas más utilizadas
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
El patrón más común de contraseñas: Las 20 contraseñas rusas más utilizadas son números y patrones, y muchos de ellos son diferentes al resto del mundo. Los rusos a menudo eligen los patrones de teclado en diagonal, incluyendo números y caracteres alfanuméricos, por ejemplo, “1qaz2wsx” o “1q2w3e4r”.
Otras contraseñas comunes: De las poblaciones que estudiamos, es menos probable que los usuarios rusos usen palabras significativas (en ruso o en inglés) como contraseñas.
Italia – Las 20 contraseñas más utilizadas
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
El patrón más común de contraseñas: Los nombres como “francesco”, “alessandro” o “giuseppe” son las opciones más populares de contraseñas para los italianos. Estas contraseñas son especialmente inseguras y fáciles de adivinar cuando se utilizan en combinación con una dirección de correo electrónico con el mismo nombre, por ejemplo, [nombre]@[proveedor_mail].com. Desafortunadamente, esta práctica sigue siendo muy común.
Otras contraseñas comunes: Esta nación amante del fútbol tiene “juventus” como la contraseña #3 de las más usadas.
EE.UU. – Las 20 contraseñas más utilizadas
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
El patrón más común de contraseñas: Es igualmente probable que los americanos empleen un patrón numérico consecutivo, patrones de teclado o una palabra o frase común como contraseña.
Otras contraseñas comunes: 25% de las 20 contraseñas más usadas en EE.UU. contienen “qwerty” como una coincidencia exacta o parcial.
España – Las 20 contraseñas más utilizadas
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
El patrón más común de contraseñas: Los usuarios españoles al igual que los alemanes, muestran una preferencia por los patrones numéricos.
Otras contraseñas comunes: De las 5 palabras más comunes en la lista de las 20 más usadas, 2 son nombres de clubes famosos del fútbol español (“barcelona” y “realmadrid”).
Las 20 contraseñas más utilizadas por usuarios .edu
Por lo regular, los estudiantes y profesores de universidad no consideran importantes sus direcciones de correo electrónico .edu, por lo tanto, tienden a crear contraseñas fáciles de adivinar.
Las 20 contraseñas más comunes para direcciones .edu son:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
El patrón más común de contraseñas: Los usuarios de dominios educativos normalmente eligen contraseñas típicas, estas contraseñas representan el 60% de la lista general de las 30 más utilizadas.
Otras contraseñas comunes: Los usuarios .edu a menudo eligen nombres de deportes para sus contraseñas inseguras, y es mucho más probable que lo hagan que cualquier otra categoría de usuarios analizados en este informe. Las contraseñas numéricas consecutivas que eligen tienden a ser cortas, 6 de los 8 patrones numéricos en esta lista tienen menos de 8 caracteres de longitud.
Análisis: Los patrones de palabras más utilizados en contraseñas
Esta sección resume nuestro análisis de los patrones de palabras comunes en contraseñas. Las secuencias numéricas (como “123456” etc.) están excluidas del análisis de esta sección. (Nota: más adelante incluimos los patrones numéricos en nuestro análisis.)
Tendencias Mundiales
- La palabra “contraseña” fue la elección más popular en los usuarios de todo el mundo, al igual que para los usuarios .edu. Sus variaciones en otros idiomas, como “passwort” (alemán) o “motdepasse” (francés), también fueron encontradas en las 20 contraseñas más utilizadas en su respectivo país.
- También son muy populares palabras como “angel”, “dragon” y “superman” en todo el mundo, ya que son culturalmente relevantes para una extensa categoría de usuarios.
- La mayoría de los usuarios europeos (en especial los italianos y españoles) prefieren utilizar nombres como contraseñas.
- Los usuarios rusos difieren de otras poblaciones en nuestro estudio, ellos prefieren los patrones de teclado sobre las palabras significativas, incluso cuando utilizan caracteres alfanuméricos como contraseñas.
Nombres en Contraseñas
El manejo de nombres en contraseñas es muy común, especialmente los nombres que están incluidos en las direcciones de correo electrónico; el 4.19% de usuarios en el mundo practica esto. Los italianos (4.13%), rusos (3.79%) y alemanes (2.51%) son las poblaciones mundiales con más probabilidad de que utilicen estas contraseñas extremadamente fáciles de hackear.
Nombres + Patrones 123 en Contraseñas
Se observó un patrón “123” agregado antes o después del nombre de la dirección de correo electrónico en aproximadamente el 0.03% de las contraseñas de la población global. Aunque añadir patrones de números al azar a las contraseñas es una gran estrategia, este sencillo patrón es demasiado común, haciendo que este tipo de contraseñas sea muy fácil de adivinar para los hackers.
Celebridades, Marcas e Íconos de la Cultura Pop en Contraseñas
En nuestro análisis de 9.3 millones de usuarios en el mundo, encontramos con frecuencia íconos históricos y de la cultura pop utilizados como partes de una contraseña o de una coincidencia exacta.
No nos sorprende que hayamos descubierto contraseñas fuertemente influenciadas por referencias culturales.
“Christ” y “Jesus” marcaron el camino con 7,432 y 7,414 respectivas menciones en contraseñas.
Tres marcas: “Google” (7,057 menciones), “Apple” (6,240) y “Samsung” (2,866), también se encontraron en las 10 más utilizadas.
La famosa serie de TV, “Friends”, fue otra de las opciones preferidas con 4,289 menciones, mientras que “Starwars” se utilizó 2,237 veces.
El famoso ídolo deportivo, “Ronaldo”, obtuvo el 10mo lugar con 1,265 menciones.
Explicación de la lista de las 10 contraseñas más utilizadas por los Hackers
Para poner en perspectiva los resultados de nuestro reporte, las comparamos con la lista de las 10 contraseñas más utilizadas que los hackers e investigadores de seguridad usan al probar la seguridad del inicio de sesión.
Empleamos los siguientes recursos para crear la lista de las 10 contraseñas más utilizadas por hackers:
- John The Ripper (programa para desencriptar contraseñas)
- NMAP (herramienta de descubrimiento de red)
- Las listas de contraseñas más utilizadas por investigadores de seguridad (extraído de Github)
- Credenciales honeypot de ataques en el mundo real (extraído de Github)
La lista de las 10 contraseñas más utilizadas por hackers
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Esta comparación muestra que, en general, las contraseñas más inseguras de usar en todo el mundo son “123456” y “12345678”; dos de los patrones numéricos más obvios y más fáciles de adivinar que cumplen con el requisito mínimo de longitud de contraseñas de 6 a 8 caracteres que emplean la mayoría de páginas web.
“123456” es la #1 en la Hacker’s List por una razón; esta contraseña es la MÁS popular en el mundo (0.62% de 9.3 millones de contraseñas analizadas). Ocupa el puesto:
- #1 para los usuarios de Alemania, Italia, España y .edu.
- #2 para los usuarios de EE.UU. y Rusia.
- #4 para los usuarios de Francia.
Coincidencia entre los 10 principales países y las 10 contraseñas de hackers
Así es como las 10 contraseñas más comunes de varias poblaciones coincidieron con la lista de las 10 contraseñas más utilizadas por hackers:
- Mundial: 80% de coincidencia
- EE.UU., España: 50%
- Italia, Rusia: 33%
- Alemania: 25%
- Francia: 10%
Las tendencias generales de contraseñas analizadas de los usuarios de todo el mundo, coinciden bastante bien con esta lista, haciendo que las contraseñas más usadas en el mundo sean extremadamente propensas a los ataques de diccionario. Los usuarios de EE.UU. y España con estas contraseñas también son sumamente susceptibles a los hackeos.
Información adicional de las tendencias mundiales de contraseñas
- Los americanos y los italianos son los que tienen más probabilidades de utilizar nombres u otras palabras que son parte de sus credenciales de correo electrónico en sus contraseñas. En general, hasta el 4% de los usuarios en el mundo hace esto.
- La población rusa es la que más se inclina por los patrones de teclados y números para sus contraseñas que otras poblaciones que estudiamos.
- La frase “tequiero” en sus respectivos idiomas es una opción muy popular para las contraseñas.
- Contraseñas como “111111”, “000000” o “27653” (posiblemente deletreando “broke” en el teclado de marcación del teléfono) son más probables que sean elegidas cuando el usuario accede a un sitio móvil o a una aplicación desde su teléfono.
Cómo mejorar la seguridad de las contraseñas
Con los índices de hackeo en aumento en el 2024, muchas personas son víctimas porque no crean contraseñas únicas, difíciles de descifrar y seguras. Y tiene sentido. Sin un gestor de contraseñas, es imposible recordar cientos de contraseñas desafiantes y únicas para cada inicio de sesión.
5 consejos para mejorar la seguridad de las contraseñas:
- No reutilices las contraseñas en ninguna cuenta.
- Utiliza una contraseña que sea mayor de 8 caracteres.
- No incluyas ninguna palabra de tu dirección de correo electrónico como parte de tu contraseña.
- Siempre añade números, mayúsculas y caracteres especiales en las contraseñas. Muchas contraseñas inician con una letra mayúscula y terminan con un número, normalmente el del año en curso: no sigas este patrón.
- No incorpores nombres comunes, ciudades comunes o referencias culturales comunes.
Consejo adicional: Puedes revisar la seguridad de tus contraseñas utilizando el verificador de seguridad de contraseñas de SafetyDetectives.
La mejor y la forma más fácil de cumplir con todas estas cosas es contar con un sistema de gestión de contraseñas. Un buen gestor de contraseñas creará contraseñas seguras para todas tus cuentas, autocompletará las páginas de inicio de sesión y posee altos niveles de cifrado para que nadie pueda robar tu información. Te recomendamos un gestor de contraseñas premium y económico como Dashlane, pero cualquiera de los mejores gestores de contraseñas en el mercado, se asegurará de que tus contraseñas sean poderosas, seguras y que estén protegidas.