Desvelan la contraseña de Hotmail más común tras el ataque masivo de 'phishing'

Ampliar fotohotmail

La página que albergaba las contraseñas ya ha borrado la lista

VANESA RODRÍGUEZ Nada de largas combinaciones de letras y números o caracteres que no sabemos ni siquiera donde están en el teclado. La revista Wired se ha hecho eco de un informe que analiza las contraseñas de las 10.000 cuentas de Hotmail víctimas de un ataque de 'phishing' masivo destapado el lunes. Según las estadísticas, la clave que más veces aparece en la lista es así de simple: 123456.

Aunque las contraseñas fueron borradas del site pastebin.com, una web usada por desarrolladores para compartir código, se desconoce cuánta gente llegó a tener acceso a ella antes de que fuera eliminada de sus servidores.

De hecho la BBC pudo corroborar la existencia de la lista de correos. Alertaba de que el ataque no solo afectaba a Hotmail, si no que hasta 20.000 cuentas de Yahoo o Gmail podrían haber sido destapadas.

El top de las contraseñas más usadas

Según informa Wired, Bogdan Calin, de la web Acunetix, grabó la lista de passwords antes de que desapareciera. En su análisis de los 10.000 usuarios revela que la contraseña más común (aparece en la lista en 64 ocasiones) es realmente muy fácil de recordar: 123456. Este sería el ránking de las 20 claves que más aparecían en la lista, junto al número de veces que estaban en la misma:
  1. 123456 - 64
  2. 123456789 - 18
  3. alejandra - 11
  4. 111111 - 10
  5. alberto - 9
  6. tequiero - 9
  7. alejandro - 9
  8. 12345678 - 9
  9. 1234567 - 8
  10. estrella - 7
  11. iloveyou - 7
  12. daniel - 7
  13. 000000 - 7
  14. roberto - 7
  15. 654321 - 6
  16. bonita - 6
  17. sebastian - 6
  18. beatriz - 6
  19. mariposa - 5
  20. america - 5
El análisis pone de manifiesto que el 42% usa solo letras minúsculas de la 'a' a la 'z',  y que en contra de lo recomendado solo un 6% de las cuentas puestas al descubierto combinaba números y letras.

Mayoría de palabras en castellano

En el top de passwords más comunes se aprecia que está copado por palabras y nombres en castellano, como Alejandra o Alberto, lo que podría indicar que entre las víctimas del ataque habría cuentas españolas o de países de habla hispana que utilizaron su propio nombre o el de alguien conocido para generar la contraseña.

Además, la medalla de la clave más larga, de 30 caracteres, también parece ser española: lafaroleratropezoooooooooooooo.

Un portavoz de Microsoft, en declaraciones a rtve.es, ha afirmado que la compañía no tiene datos sobre la nacionalidad de las cuentas afectadas y que desconocen el porcentaje de e-mails que se vieron expuestos por el ataque en España.

En la lista, los usuarios iban de la A a la B, lo que podría dar a entender que existen más listas con passwords al descubierto. Microsoft y Google tomaron las medidas de bloquear las cuentas expuestas para que sus legitimos usuarios pudieran cambiar su contraseña.

Consejos para crear contraseñas 'fuertes'

Jesús Cozar, miembro de la unidad de Delitos Telemáticos de la Guardia Civil,  recomendaba tras el ataque quién sospechara de que su cuenta podría ser víctima del 'phishing' cambiara inmediatamente su clave y la pregunta secreta utilizada para recuperarla en caso de olvido.

"Hay que concienciar a los usuarios de que las contraseñas no pueden ser fáciles, hay que mezclar números, letras, mayúsculas, minúsculas...", explicaba Cózar a RTVE.es.

Microsoft recomienda además cambiar cada 3 meses la contraseña y ofrece a los usuarios a una serie de pistas para crear un password más seguro:

  • Que no sean claves cortas
  • Utilizar todo tipo de teclas
  • Tener varias contraseñas para distintos entornos
­ ­ ­ ­

Terremoto en Nepal

Programas para todos los públicos

La cifra de muertos en el terremoto de Nepal sobrepasa los 4.000

Hay, además, más de 6.000 heridos. La ayuda internacional es fundamental ante el colapso de la sanidad local.

­ ­ ­ ­
El fiscal pide cinco años de cárcel para Bárcenas por la caja B y exculpa al PP de delito fiscal

El fiscal pide cinco años de cárcel para Bárcenas por la caja B y exculpa al PP de delito fiscal

No ve delito del PP en los donativos de empresarios reflejados en la caja B, aunque sí le considera responsable civil subsidiario por la reforma de la sede en negro.

­ ­ ­ ­
Imagen de archivo del delantero mexicano del Real Madrid Javier Hernández "Chicharito".

Chicharito quiere convencer al Real Madrid

FELIPE FERNÁNDEZ

El mexicano es el jugador de moda con sus cuatro goles en cuatro partidos. El club decidirá en las próximas semanas si le ficha o si le devuelve al United. Quiere convencer a Ancelotti de que puede disputar la titularidad a Benzema. Se espera que el galo tenga el alta antes del duelo de Champions en Torino.

­ ­ ­ ­
Sede de la Caja de Ahorros del Mediterráneo

Bermúdez propone juzgar a 8 directivos de la CAM por falsear cuentas y apropiarse de 47 millones

Les acusa de apropiación indebida, falseamiento de cuentas y de documentos. Considera que escondieron la "crítica" situación de la caja en beneficio propio.

­ ­ ­ ­

'Tiempo sin aire', el callejón de la violencia y la venganza

ESTEBAN RAMÓN.- Juana Acosta brilla en la película de Andrés Luque y Samuel Martín Mateos: un drama axfisiante con Adriana Ugarte, Carmelo Gómez y Félix Gómez.

­ ­ ­ ­
Aplicación de la aplicación de comprobación del estado de seguridad de Facebook

Google y Facebook activan servicios para buscar a desaparecidos tras el terremoto de Nepal

VICKY BOLAÑOS.- Google ha activado un buscador de personas por internet y SMS. Facebook cuenta con una app para avisar a los contactos de que estás bien.

Espacio reservado para promoción
cid:1012