VANESA RODRÍGUEZ Nada de largas combinaciones de letras y números o caracteres que no sabemos ni siquiera donde están en el teclado. La revista
Wired se ha hecho eco de un informe que analiza las contraseñas de las
10.000 cuentas de Hotmail víctimas de un ataque de 'phishing' masivo destapado el lunes. Según las estadísticas, la clave que más veces aparece en la lista es así de simple: 123456.
Aunque las contraseñas fueron borradas del site
pastebin.com, una web usada por desarrolladores para compartir código,
se desconoce cuánta gente llegó a tener acceso a ella antes de que fuera eliminada de sus servidores.
De hecho la
BBC pudo corroborar la existencia de la lista de correos. Alertaba de que el ataque no solo afectaba a Hotmail, si no que
hasta 20.000 cuentas de Yahoo o Gmail podrían haber sido destapadas. El top de las contraseñas más usadas Según informa Wired, Bogdan Calin, de
la web Acunetix, grabó la lista de passwords antes de que desapareciera. En su análisis de los 10.000 usuarios revela que la contraseña más común (aparece en la lista en 64 ocasiones) es realmente muy fácil de recordar:
123456. Este sería el ránking de las 20 claves que más aparecían en la lista, junto al número de veces que estaban en la misma:
- 123456 - 64
- 123456789 - 18
- alejandra - 11
- 111111 - 10
- alberto - 9
- tequiero - 9
- alejandro - 9
- 12345678 - 9
- 1234567 - 8
- estrella - 7
- iloveyou - 7
- daniel - 7
- 000000 - 7
- roberto - 7
- 654321 - 6
- bonita - 6
- sebastian - 6
- beatriz - 6
- mariposa - 5
- america - 5
El análisis pone de manifiesto que
el 42% usa solo letras minúsculas de la 'a' a la 'z', y que en contra de lo recomendado solo un 6% de las cuentas puestas al descubierto combinaba
números y letras. Mayoría de palabras en castellano En el top de passwords más comunes
se aprecia que está copado por palabras y nombres en castellano, como Alejandra o Alberto, lo que podría indicar que entre las víctimas del ataque habría cuentas españolas o de países de habla hispana que utilizaron su propio nombre o el de alguien conocido para generar la contraseña.
Además, la medalla de
la clave más larga, de 30 caracteres, también parece ser española: lafaroleratropezoooooooooooooo.
Un portavoz de Microsoft, en declaraciones a rtve.es, ha afirmado que la compañía no tiene datos sobre la nacionalidad de las cuentas afectadas y que desconocen el porcentaje de e-mails que se vieron expuestos por el ataque en España.
En la lista, los usuarios iban de la A a la B, lo que podría dar a entender que existen más listas con passwords al descubierto. Microsoft y Google tomaron las medidas de
bloquear las cuentas expuestas para que sus legitimos usuarios pudieran cambiar su contraseña.
Consejos para crear contraseñas 'fuertes' Jesús Cozar, miembro de la unidad de
Delitos Telemáticos de la Guardia Civil, recomendaba tras el ataque quién sospechara de que su cuenta podría ser víctima del 'phishing' cambiara inmediatamente su clave y la pregunta secreta utilizada para recuperarla en caso de olvido.
"Hay que concienciar a los usuarios de que
las contraseñas no pueden ser fáciles, hay que mezclar números, letras, mayúsculas, minúsculas...", explicaba Cózar a RTVE.es.
Microsoft recomienda además cambiar cada 3 meses la contraseña y
ofrece a los usuarios a una serie de pistas para crear un password más seguro:
- Que no sean claves cortas
- Utilizar todo tipo de teclas
- Tener varias contraseñas para distintos entornos
