Que no te engañen: no hay tanta gente que usa "123456" como contraseña

Año tras año, un informe viene a recordarnos nuestra tendencia casi natural a apostar por contraseñas extremadamente sencillas para proteger nuestras cuentas en internet. Su propósito no es otro que advertir a los usuarios de que, a la más mínima, cualquiera podría acceder a sus perfiles con no buenas intenciones. Sin embargo, como suele ocurrir con tantas y tantas cosas, no siempre nos cuentan (toda) la verdad y, basta con revisar con detalle los datos para percatarnos de que no existen (demasiados) motivos para la alarma.

Porque sí, es cierto que aún son muchos los usuarios que no parecen concienciados de la importancia de proteger con buenas contraseñas sus perfiles en internet y se siguen decantando por combinaciones de números y letras extremadamente simples. De hecho, la más común de todas continúa siendo '123456', seguida de otras tan sumamente facilonas y comunes como 'password', 'qwerty'o '12345' (que poner seis números, al parecer, es demasiado complicado).

La encargada de realizar esta lista de las 25 contraseñas más comunmente utilizadas por los internautas ha sido la firma de seguridad informática SplashData. Para ello, sus analistas se han servido de 3,3 millones de contraseñas que fueron filtradas a lo largo de 2014. Todas ellas habían sido publicadas por aquellos expertos en seguridad que han compartido en la Red esta información, ya fuera para demostrar la existencia de vulnerabilidades en la seguridad de una u otra aplicación, o simplemente para fastidiar a alguien.

Hasta aquí, si solo contásemos con esos datos, tendríamos alguna que otra razón para estar atemorizados y caer en el pánico más absoluto. Pero, por suerte, ahí no acaba todo, aunque así nos lo hagan creer. Si llegamos al fondo de la cuestión, encontramos otros datos que reflejan que esta situación no es tan peliaguda como a priori pudiera parecer.

Para empezar, de las 3,3 millones de contraseñas utilizadas por SplashData para realizar el análisis, tan solo 20.000 respondían al clásico '123456'. Es decir, el 0,6% de los usuarios cuyas claves salieron a la luz utilizaban la combinación más sencilla posible para proteger sus cuentas en la Red. Para demostrar que, pese a todo, la evolución es positiva, uno de los analistas que participó en la elaboración del informe reconocía que, en 2011, el porcentaje de usuarios que no se estrujaban nada el cerebro a la hora de crear sus contraseñas era del 8,5%.

Con el paso de los años, no solo se ha reducido el porcentaje de usuarios que emplea contraseñas sencillas (el 2,2% de todas las recopiladas por la firma SplashData), sino que, además, ha aumentado la fracción de usuarios que utilizan claves más sofisticadas y seguras.

Otro dato a tener muy en cuenta es que, cuando los analistas comienzan a trabajar con las contraseñas filtradas, desconocen la procedencia de las mismas. No saben si esas claves filtradas pertenecen a adolescentes que se han registrado en Minecraft sin miedo alguno a que alguien pueda entrar en su cuenta y jugar con otros usuarios, o si, por el contrario, pertenecen a trabajadores de una u otra compañía que no han sabido aplicar los consejos que les dieron a la hora de crear sus contraseñas ¿Qué quiere decir esto? Que, quizás, estas contraseñas tan simplonas hayan sido utilizadas solamente en aquellos lugares de internet donde la privacidad les traía sin cuidado.

Todo ello sin contar aquellas cuentas generadas por robots en las que tanto el nombre de usuario como la consigna siguen unos patrones claros para decantarse por nombres y claves muy, muy ingenuas. No olvidemos que estas cuentas también son contempladas por los analistas para realizar este tipo de informes sobre qué clase de contraseñas utilizamos.

Por tanto, cuando el próximo año vengan a tratar de atemorizarnos diciéndonos que nuestras contraseñas son extremadamente fáciles de descubrir, tendremos que mirar con lupa cada uno de esos datos. Porque, si bien es cierto que para algunos servicios o apps utilizamos la clave más simple que pasa por nuestra mente, no solemos jugárnosla cuando de nuestra privacidad o de datos realmente valiosos se trata. Eso sí, si en estos casos estás utilizando '123456' como contraseña, un consejo: cámbiala más pronto que tarde.