Cuáles son las mejores listas de contraseñas. Password list más grandes

Bien, en este segundo artículo del pequeño curso de ciberseguridad que estamos haciendo vamos a hablar de las listas de contraseñas. Creo que si os digo que existen unas contraseñas más seguras que otras, no os estaría enseñando nada nuevo. Y es que una contraseña puede ser insegura por dos aspectos: el primero porque la contraseña sea muy corta y el segundo porque se encuentre dentro de las passwords más utilizadas. Normalmente, el primer aspecto acaba desembocando en el segundo, aunque no siempre pasa así. Pero entonces, ¿por qué una contraseña corta es insegura?

Como siempre, este artículo es meramente educativo. Tus acciones son tu responsabilidad.

La inseguridad de las contraseñas cortas

Te dicen que encuentres la contraseña de un usuario de Facebook y aceptas el reto. ¿Qué contraseñas comenzarás a probar antes que nada? Ya te lo digo yo, probarás 1234, abcd, qwerty, 1a2b3c4d, … Estas contraseñas no solo son cortas, si no que siguen un patrón que te permite adivinarla entera conociendo solo una parte de ella. Las contraseñas que siguen un patrón son fáciles de recordar, pero también más fácil de adivinar.

Pero no nos desviemos, ¿por qué la contraseña $%&w#6 es más insegura que H0l4M3Ll4m0Ju4n? Es bastante más sencillo de lo que parece. Cuando terminemos de probar con las típicas contraseñas básicas (1234, abcd, …), pasaremos a un programa que actúe mediante fuerza bruta. Un programa que descifra contraseñas mediante fuerza bruta, es un software que se encarga de probar todas las palabras del universo hasta que una acierta. Según el tipo de descifrado, lo más posible es que comience probando con todas las palabras que se pueden formar con hasta 6/7 caracteres, entre las que se encuentra la contraseña $%&w#6. Pero, ¿por qué comienza con las palabras de 6 0 7 caracteres? Pues porque de media, no usamos contraseñas más largas. He aquí un ejemplo:

Contraseñas más utilizadas por los usuarios

Preparaos que os vais a caer para atrás 😬

  • 123456 (6 caracteres)
  • password (¿enserio?)
  • 123456789 (es larga, pero nada recomendable)
  • 12345678 (sin comentarios …)
  • 12345 (6 caracteres)
  • 111111 (6 caracteres)
  • 1234567 (la que nos faltaba)
  • sunshine (8 caracteres)
  • qwerty (6 caracteres)
  • admin (5 caracteres)

Si tienes alguna de las contraseñas anteriores, por favor, cámbiala. Si no te han quitado a cuenta todavía es porque no despiertas ningún interés en los hackers.

Mejores listas de contraseñas o password list

No grites victoria todavía. Puede que tu contraseña no esté dentro de esta pequeña lista de contraseña, pero sí puede estar dentro de las siguientes mega listas que se han ido componiendo con el paso del tiempo gracias a muchas vulnerabilidades de servicios web. Las mejores listas que he encontrado son las siguientes:

Estas listas son archivos de texto plano (.txt) que puede llegar a ocupar cientos de Mb, como es el caso de la lista rockyou. Dentro del archivo nos encontramos miles de contraseñas separadas por un saldo de línea y que van normalmente de las más utilizadas a las que menos. Te recomiendo buscar tu contraseña en estos archivos y comprobar si está. En caso positivo, te recomiendo cambiar la contraseña.

Por lo demás, estas listas de contraseñas se utilizan en programas como John the Ripper (ya explicado en otro artículo) para descifrar contraseñas mediante fuerza bruta.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *