Desvelan la contraseña de Hotmail más común tras el ataque masivo de 'phishing'

Ampliar fotohotmail

La página que albergaba las contraseñas ya ha borrado la lista

VANESA RODRÍGUEZ Nada de largas combinaciones de letras y números o caracteres que no sabemos ni siquiera donde están en el teclado. La revista Wired se ha hecho eco de un informe que analiza las contraseñas de las 10.000 cuentas de Hotmail víctimas de un ataque de 'phishing' masivo destapado el lunes. Según las estadísticas, la clave que más veces aparece en la lista es así de simple: 123456.

Aunque las contraseñas fueron borradas del site pastebin.com, una web usada por desarrolladores para compartir código, se desconoce cuánta gente llegó a tener acceso a ella antes de que fuera eliminada de sus servidores.

De hecho la BBC pudo corroborar la existencia de la lista de correos. Alertaba de que el ataque no solo afectaba a Hotmail, si no que hasta 20.000 cuentas de Yahoo o Gmail podrían haber sido destapadas.

El top de las contraseñas más usadas

Según informa Wired, Bogdan Calin, de la web Acunetix, grabó la lista de passwords antes de que desapareciera. En su análisis de los 10.000 usuarios revela que la contraseña más común (aparece en la lista en 64 ocasiones) es realmente muy fácil de recordar: 123456. Este sería el ránking de las 20 claves que más aparecían en la lista, junto al número de veces que estaban en la misma:
  1. 123456 - 64
  2. 123456789 - 18
  3. alejandra - 11
  4. 111111 - 10
  5. alberto - 9
  6. tequiero - 9
  7. alejandro - 9
  8. 12345678 - 9
  9. 1234567 - 8
  10. estrella - 7
  11. iloveyou - 7
  12. daniel - 7
  13. 000000 - 7
  14. roberto - 7
  15. 654321 - 6
  16. bonita - 6
  17. sebastian - 6
  18. beatriz - 6
  19. mariposa - 5
  20. america - 5
El análisis pone de manifiesto que el 42% usa solo letras minúsculas de la 'a' a la 'z',  y que en contra de lo recomendado solo un 6% de las cuentas puestas al descubierto combinaba números y letras.

Mayoría de palabras en castellano

En el top de passwords más comunes se aprecia que está copado por palabras y nombres en castellano, como Alejandra o Alberto, lo que podría indicar que entre las víctimas del ataque habría cuentas españolas o de países de habla hispana que utilizaron su propio nombre o el de alguien conocido para generar la contraseña.

Además, la medalla de la clave más larga, de 30 caracteres, también parece ser española: lafaroleratropezoooooooooooooo.

Un portavoz de Microsoft, en declaraciones a rtve.es, ha afirmado que la compañía no tiene datos sobre la nacionalidad de las cuentas afectadas y que desconocen el porcentaje de e-mails que se vieron expuestos por el ataque en España.

En la lista, los usuarios iban de la A a la B, lo que podría dar a entender que existen más listas con passwords al descubierto. Microsoft y Google tomaron las medidas de bloquear las cuentas expuestas para que sus legitimos usuarios pudieran cambiar su contraseña.

Consejos para crear contraseñas 'fuertes'

Jesús Cozar, miembro de la unidad de Delitos Telemáticos de la Guardia Civil,  recomendaba tras el ataque quién sospechara de que su cuenta podría ser víctima del 'phishing' cambiara inmediatamente su clave y la pregunta secreta utilizada para recuperarla en caso de olvido.

"Hay que concienciar a los usuarios de que las contraseñas no pueden ser fáciles, hay que mezclar números, letras, mayúsculas, minúsculas...", explicaba Cózar a RTVE.es.

Microsoft recomienda además cambiar cada 3 meses la contraseña y ofrece a los usuarios a una serie de pistas para crear un password más seguro:

  • Que no sean claves cortas
  • Utilizar todo tipo de teclas
  • Tener varias contraseñas para distintos entornos
­ ­ ­ ­
EE.UU. pide "contención" <br>en Hong Kong y apoya la <br>reivindicación de elecciones libres

EE.UU. pide "contención"
en Hong Kong y apoya la
reivindicación de elecciones libres

Washington apoya "los legítimos reclamos" de los manifestantes. La Casa Blanca también condena el intento de censura por el régimen chino.

­ ­ ­ ­
Programas para todos los públicos

El TC suspende la consulta de Cataluña por unanimidad al admitir a trámite los recursos del Gobierno

Dice el TC que su rapidez obedece a la "trascendencia constitucional y política". Cataluña tiene un plazo de 20 días para personarse y formular alegaciones.

­ ­ ­ ­
Programas para todos los públicos

"Cuando perdamos, las rotaciones serán un desastre"

A.S.

El entrenador del Barça ha asegurado que el PSG es "un rival que les motiva". El asturiano ha resaltado que para ganar tendrán que dar "una buena versión".

­ ­ ­ ­
El ministro de Hacienda y Administraciones Públicas, Cristóbal Montoro

Montoro presenta los Presupuestos para "consolidar la recuperación"

El límite de gasto no financiero para 2015 se fija en 129.060 millones, un 3,2% menos. Prevé un incremento del 3,5% de los ingresos tributarios hasta 186.111 millones.

­ ­ ­ ­
JACKSON BROWNE ESTRENA 'STANDING IN THE BREACH'

Escucha 'Standing in the breach', el nuevo disco de Jackson Browne

RTVE.es estrena el décimo cuarto disco en estudio del cantautor que verá la luz el 7 de octubre. The birds of St. Marks, primer single, fue compuesta originalmente en 1967.

­ ­ ­ ­
Los 60 años del CERN, el mayor laboratorio de física de partículas del mundo

Los 60 años del CERN, el mayor laboratorio de física de partículas del mundo

Nació formalmente en 1954 y se ubicó en Ginebra (Suiza). Ha contribuido al origen de Internet y al hallazgo del bosón de Higgs.

Espacio reservado para promoción
cid:1012