Enlaces accesibilidad

Desvelan la contraseña de Hotmail más común tras el ataque masivo de 'phishing'

Por
La página que albergaba las contraseñas ya ha borrado la lista
La página que albergaba las contraseñas ya ha borrado la lista

Nada de largas combinaciones de letras y números o caracteres que no sabemos ni siquiera donde están en el teclado. La revista Wired se ha hecho eco de un informe que analiza las contraseñas de las 10.000 cuentas de Hotmail víctimas de un ataque de 'phishing' masivo destapado el lunes. Según las estadísticas, la clave que más veces aparece en la lista es así de simple: 123456.

Aunque las contraseñas fueron borradas del site pastebin.com, una web usada por desarrolladores para compartir código, se desconoce cuánta gente llegó a tener acceso a ella antes de que fuera eliminada de sus servidores.

De hecho la BBC pudo corroborar la existencia de la lista de correos. Alertaba de que el ataque no solo afectaba a Hotmail, si no que hasta 20.000 cuentas de Yahoo o Gmail podrían haber sido destapadas.

 El top de las contraseñas más usadas

Según informa Wired, Bogdan Calin, de la web Acunetix,  grabó la lista de passwords antes de que desapareciera. En su análisis de los 10.000 usuarios revela que la contraseña más común (aparece en la lista en 64 ocasiones) es realmente muy fácil de recordar: 123456. Este sería el ránking de las 20 claves que más aparecían en la lista, junto al número de veces que estaban en la misma:

  1. 123456 - 64
  2. 123456789 - 18
  3. alejandra - 11
  4. 111111 - 10
  5. alberto - 9
  6. tequiero - 9
  7. alejandro - 9
  8. 12345678 - 9
  9. 1234567 - 8
  10. estrella - 7
  11. iloveyou  - 7
  12. daniel  - 7
  13. 000000  - 7
  14. roberto  - 7
  15. 654321  - 6
  16. bonita  - 6
  17. sebastian  - 6
  18. beatriz  - 6
  19. mariposa  - 5
  20. america  - 5

El análisis pone de manifiesto que el 42% usa solo letras minúsculas de la 'a' a la 'z',  y que en contra de lo recomendado solo un 6% de las cuentas puestas al descubierto combinaba números y letras.

Mayoría de palabras en castellano

En el top de passwords más comunes se aprecia que está copado por palabras y nombres en castellano, como Alejandra o Alberto, lo que podría indicar que entre las víctimas del ataque habría cuentas españolas o de países de habla hispana que utilizaron su propio nombre o el de alguien conocido para generar la contraseña.

Además, la medalla de la clave más larga, de 30 caracteres,  también parece ser española: lafaroleratropezoooooooooooooo.

Un portavoz de Microsoft, en declaraciones a rtve.es, ha afirmado que la compañía no tiene datos sobre la nacionalidad de las cuentas afectadas y que desconocen el porcentaje de e-mails que se vieron expuestos por el ataque en España.

En la lista, los usuarios iban de la A a la B, lo que podría dar a entender que existen más listas con passwords al descubierto. Microsoft y Google tomaron las medidas de bloquear las cuentas expuestas para que sus legitimos usuarios pudieran cambiar su contraseña. 

Consejos para crear contraseñas 'fuertes'

Jesús Cozar, miembro de la unidad de Delitos Telemáticos de la Guardia Civil,  recomendaba tras el ataque quién sospechara de que su cuenta podría ser víctima del 'phishing' cambiara inmediatamente su clave y la pregunta secreta utilizada para recuperarla en caso de olvido. 

"Hay que concienciar a los usuarios de que las contraseñas no pueden ser fáciles,  hay que mezclar números, letras, mayúsculas, minúsculas...", explicaba Cózar a RTVE.es.

Microsoft recomienda además cambiar cada 3 meses la contraseña y ofrece a los usuarios a una serie de pistas para crear un password más seguro: 

  • Que no sean claves cortas
  • Utilizar todo tipo de teclas
  • Tener varias contraseñas para distintos entornos