Las peores contraseñas numéricas de 5 caracteres

No es un tema nuevo el de las contraseñas. Ya todos sabemos lo mal que se emplean en muchos sitios y la poca importancia que el usuario medio dedica a cuidarlas y renovarlas. Hoy hablaremos brevemente de las peores contraseñas numéricas de 5 caracteres, os váis a sorprender (otra vez).

Las peores contraseñas numéricas de 5 caracteres

¿Por qué contraseñas numéricas?

[pullquote]No olvides revisar nuestro artículo Las peores contraseñas de 2015[/pullquote]

Quizá os estaréis preguntando por qué decidimos hablar de contraseñas numéricas, cuando de entrada siempre aconsejamos una combinación de elementos ajenos a los números, que les confieran más seguridad. Bien, lo hacemos sencillamente porque no siempre tenemos opción de escapar a los números. Y es que determinados aparatos, como los tokens de seguridad, smartphones o y otros equipos las utilizan por defecto y a veces de forma obligada.

De inicio, si tenemos un sistema que solicita contraseñas de 5 dígitos numéricos, podéis imaginar que tendremos muchas más opciones de ataque por fuerza bruta con respecto a, por ejemplo, una contraseña mixta de 12 caracteres alfanuméricos.

[pullquote]El uso de listados como el de “peores contraseñas numéricas” sirve a unos y a otros para ahorrar tiempo al atacar un sistema. No será necesario buscar desde el número 00000 al 99999[/pullquote]

Incluso así, los pentesters (y también los malos) están obviamente interesados en acortar al máximo los tiempos de crackeo de contraseñas. Como el tiempo es oro, se valen de recuperar los listados de contraseñas más utilizadas por los usuarios, para probar antes de nada las combinaciones más susceptibles de ser válidas, simple estadística.

Las peores contraseñas numéricas de 5 caracteres

Tomando como base el estudio realizado por DragonJar, vamos a ofreceros datos relevantes sobre las peores contraseñas.

Peores contraseñas numéricas 2014

Al no encontrar estudios demasiado  ambiciosos al respecto -la gente siempre se enfoca en las contraseñas a nivel general, sin distinguirlas- sus investigadores decidieron indagar sobre las de 5 posiciones. Para ello estuvieron buscando en:

  1. Tops de contraseñas vulnerables
  2. Fugas de información en la red
  3. Diccionarios, como “rockyou” que aparece a continuación:

RockYou.txt

También se tuvieron en cuenta los hábitos más comunes de las personas, todo esto con el objetivo de sacar un top 10, pero además cubrir todas las posibles combinaciones que los usuarios puedan usar con 5 dígitos.

Conclusiones

Aquí hemos hablado de un listado de las peores contraseñas numéricas de 5 caracteres. Os ahorrarán tiempo en muchos casos, dependiendo del sistema de seguridad que pongáis a prueba. Como usuarios, también os servirán para evitar errores que podáis estar cometiendo.

También podéis consultar esta base de datos de contraseñas filtradas.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.