Se trata de un estudio realizado por Gang Wang, un investigador en Virginia Tech, cuyos resultados posteriores fueron analizados por Dashlane. La conclusión final es conocida desde hace tiempo: la mayoría de los usuarios cometen los mismos errores al crear contraseñas, por ejemplo, hacer que esta sea el nombre de una marca popular o tu equipo deportivo favorito.

El estudio evaluó 6.1 millones de contraseñas anónimas que provenían de datos personales de usuarios que han sufrido violaciones de datos a lo largo de los últimos años. Sin más dilación, pasamos a desglosar los patrones y errores más comunes, y lo que se puede hacer para evitarlas:

• Reciclar la misma contraseña (o modificarla ligeramente) para cada sitio web
• Posiblemente uno de los casos más típicos. Wang explica que más de la mitad de los usuarios reutilizaron la misma contraseña de un sitio a otro o la modificaron ligeramente. Según el investigador:
• Es difícil para los humanos memorizar contraseñas únicas para las más de 150 cuentas que tiene una persona promedio. Inevitablemente, la gente los reutiliza o los modifica levemente, lo cual es una práctica peligrosa. Este peligro se ha visto amplificado por las infracciones de datos masivas que han dado a los atacantes herramientas más efectivas para adivinar y piratear contraseñas.
• Contraseña combinando las teclas

En este caso, se hace referencia al gran número de personas que usan combinaciones de letras, números y símbolos adyacentes entre sí en el teclado, como “qwerty” o “123456". Estas son algunas de las más comunes encontradas en el estudio:

1q2w3e4r
1qaz2wsx
1qazxsw2
zaq12wsx
!qaz2wsx
1qaz@wsx

Expresiones fuertes de amor u odio

Pues eso, el uso de contraseñas que expresan odio o amor. Las más utilizadas según el estudio:

• Iloveyou
• fuckyou
• ashhole
• fuckoff
• iloveme
• trustno1
• beautiful
• ihateyou
• bullshit
• lovelove 

Marcas
Los investigadores encontraron que las marcas comunes también aparecían en muchas contraseñas. Estas fueron las marcas más comunes:

• myspace
• mustang
• linkedin
• ferrari
• playboy
• mercedes
• cocacola
• snickers
• corvette
• skittles 

Referencias a la cultura pop

Las películas, música y los programas de televisión también se convirtieron en contraseñas ampliamente utilizadas. Aquí las más comunes:

• superman
• pokemon
• slipknot
• starwars
• metallica
• nirvana
• blink182
• spiderman
• greenday
• rockstar
• Champions League

El trabajo encontró miles de contraseñas relacionadas con los deportes, y de todos ellos, la Champions League del fútbol europeo se llevó la palma con diferencia. Entre fueron las contraseñas más comunes:

• liverpool
• chelsea
• arsenal
• barcelona
• manchester
• real madrid

Finalmente, el estudio de Wang termina ofreciendo una serie de pautas básicas para obtener una contraseña segura, o al menos, mucho más segura que cualquier de las descritas anteriormente:

• Usar una contraseña única para cada cuenta online
• Generar contraseñas que superen el mínimo de 8 caracteres
• Crear contraseñas con una combinación de letras, números y símbolos especiales que distingan entre mayúsculas y minúsculas.
• Evite usar contraseñas que contengan frases comunes, jergas, lugares o nombres
• Usar un administrador de contraseñas para ayudar a generar, almacenar y administrar tus contraseñas
• Nunca usar una conexión Wi-Fi no segura