La clave más común es ‘123456’, seguida de ‘123456789’. La más larga tiene 30 caracteres: ‘lafaroleratropezoooooooooooooo’. Sólo el 6% de los internautas disponía de una contraseña alfanúmerica.
La contraseña más utilizada por los internautas en sus cuentas de Hotmail es… ‘123456’. Al menos así lo recoge la revista Wired, que publica un análisis realizado por la web de seguridad Acutinex, que guardó las contraseñas de las 10.000 cuentas publicadas el pasado lunes en Internet, en un ataque de ‘phishing’. Al día siguiente se supo que la cifra de correos afectados podría ascender hasta 30.000.
Hasta 64 internautas habían elegido ‘123456‘ como contraseña de su cuenta El estudio refleja un ranking de las claves más repetidas entre las publicadas. Hasta 64 internautas habían elegido ‘123456‘ como contraseña de su cuenta, una cifra muy superior a los 18 usuarios que escogieron la que ostenta el segundo lugar: ‘123456789‘.
La falta de originalidad, y de seguridad, queda demostrada en contraseñas como ‘tequiero‘, ‘Alejandra‘ o ‘Alberto‘, que además demuestra que el ataque ha atacado especialmente a la comunidad de hispanohablantes. En el extremo opuesto se encuentra una clave de 30 caracteres: ‘lafaroleratropezoooooooooooooo‘.
El análisis refleja que tan sólo el 6% de dichos internautas disponía de una contraseña alfanúmerica, una de las recomendaciones de seguridad más frecuentes.
La lista incluía sólo las direcciones de cuentas en línea que comenzaban con «A» o «B», lo que sugería que la lista era sólo parte de un cache más grande de credenciales. El martes, la BBC informó que había visto una segunda lista de más de 20.000 credenciales de cuentas que incluían cuentas de Gmail, Yahoo y AOL, y que Google había descubierto una tercera lista que contenía un número desconocido de cuentas.
Algunas de las cuentas de la lista de 20.000 nombres que la BBC vio parecían ser viejas, sin usar o falsas, aunque muchas eran genuinas. La lista también incluía cuentas de Comcast y Earthlink.
Tanto Google como Microsoft, que son propietarios de Gmail y Hotmail, MSN y Live.com respectivamente, han tomado medidas para bloquear el uso de las cuentas expuestas hasta que los usuarios legítimos puedan restablecer sus contraseñas.
Según Bogdan Calin, un investigador de seguridad que se apoderó de 10.000 nombres de usuario y contraseñas robadas de Windows Live Hotmail que fueron publicadas en el sitio web PasteBin a finales de la semana pasada.
Otros proveedores de correo web como Gmail, Yahoo Mail y AOL también han sido atacados por los phishers, que informó que había visto un total de 20.000 cuentas, la mitad de las cuales eran las mismas que Calin analizó.
Después de echar un vistazo a las contraseñas, el investigador de seguridad encontró que dos contraseñas muy débiles — 123456 y 123456789 — eran las más usadas por las víctimas. De las 9.843 contraseñas válidas que encontró, 82 de ellas usaban una de estas dos combinaciones. 12345678, 1234567 y 111111 también fueron las 10 contraseñas más comunes.
También eran populares nombres de pila como alejandra, alberto y alejandro (basado en los nombres, Calin cree que las contraseñas fueron robadas por un kit de phishing dirigido a los latinos).
«Una gran mayoría de los usuarios de Internet siguen utilizando contraseñas muy pobres», escribió en un blog sobre sus conclusiones, conclusión de la que se hicieron eco otros que han examinado datos similares en el pasado.
Los expertos en seguridad dicen que las contraseñas seguras deben utilizar una combinación de letras, números y otros caracteres, y no incluir cosas como nombres, fechas o palabras del diccionario.
Si quieres conocer más sobre como configurar una contraseña segura lee dos post anteriores sobre el tema: Seguridad en las contraseñas y Cuidado con las contraseñas.
—————————————– (:
(Si hay algún enlace roto, si simplemente estás agradadecid@ o si conoces alguna otra referencia sobre Seguridad en las contraseñas que no esté aquí háznoslo saber en un rápido comentario, gracias!)
( If you want to remove a link to your website, please let us know in a comment. Thank you very much.)
Esperamos que este artículo te haya sido útil.