Todos los que nos encontramos metidos en esto de las computadoras sabemos 
lo importante que son nuestras contraseñas para la seguridad: tanto de nuestro correo, acceso a computadoras, acceso a servicios, y no solo con nuestro “yo virtual”, sino también en la vida real: los datos de nuestras tarjetas de crédito, nuestro NIP bancario, etcétera.
Si todavía no te has enterado, te comento, el primero de octubre un usuario (todavía no identificado) publicó miles de cuentas con sus respectivas contraseñas que abarcan los nombres de usuario que inician con ‘A’ y ‘B’, con dominios @hotmail.com, @live.com y @msn.com en el sitio de pastebin (collaborative debuggin tool), tiempo después llegó otra lista de cuentas de @gmail.com y @yahoo.com…y si, tanto las cuentas como las contraseñas funcionan y en su mayoría son de usuarios europeos.
Uno de los usuarios de este sitio, entre el primero y el cinco de octubre, marcó el post como “inapropiado”, por ende, esto lo recibió el administrador (lordelph), que demostró no tener ningún tipo de problema ético y borró el post al ver de lo que se trataba.
Todavía no se determina bien la forma en cómo estos hackers obtuvieron esta enorme cantidad de contraseñas, pero se especula que fue mediante phishing, que es la forma en la cual se utiliza la ingeniería social para intentar adquirir infromación confidencial de forma fraudulenta.
Y las acciones que han tomado los principales dominios? Microsoft se encuentra investigando el robo y aconseja a todos los usuarios que cambien su información de acceso; Yahoo aclaró que no se debió a problemas de seguridad si no al phishing y que se encuentran investigando; y nuestro querido Google? Parece ser que fue el único que le importó la seguridad de sus usuarios y decidió resetear la contraseña de las cuentas comprometidas.
Pero esto se trata de curiosidades y rarezas tecnológicas, entonces?
Pues los de Acunetix se hicieron con la lista de usuarios (para motivos “estadísticos”, según ellos) y muestran datos interesantes, por no decir curiosos:
- La contraseña más corta fue “)”.
- La contraseña más larga fue “lafaroleratropezoooooooooooooo”.
- La longitud promedio de las contraseñas fue:
- 6 caracteres – 22 %
- 7 caracteres – 14 %
- 8 caracteres – 21 %
- 9 caracteres – 12 %
- Los tipos de contraseñas que habían:
- 42 %: contraseñas que contienen solo caracteres de la ‘a’ – ‘z’.
Ejemplo : tequiero - 3 %: contraseñas que contienen caracteres de la ‘a’ – ‘z’ y ‘A’ – ‘Z’.
Ejemplo: TeQuiero - 19 %: contraseñas que solo contienen números (’0′ – ‘9′)
Ejemplo: 123456 - 30 %: contraseñas que contienen caracteres alfanuméricos, ‘a’-’z’, ‘A’-’Z’ y ’0′-’9′.
Ejemplo: TeQuiero12 - 6 %: contraseñas alfanuméricas y otros caracteres.
Ejemplo: TeQuiero12$%@
- 42 %: contraseñas que contienen solo caracteres de la ‘a’ – ‘z’.
- Claro, y las contraseñas más comunes son:
- 123456 - 64 veces
- 123456789 - 18 veces
- alejandra - 11 veces
- 111111 - 10 veces
- alberto - 9 veces
- tequiero - 9 veces
- alejandro - 9 veces
- 12345678 - 9 veces
- 1234567 - 8 veces
- estrella - 7 veces
- iloveyou - 7 veces
- daniel - 7 veces
- 000000 - 7 veces
- roberto - 7 veces
- 654321 - 6 veces
- bonita - 6 veces
- sebastian - 6 veces
- beatriz - 6 veces
- mariposa - 5 veces
- america - 5 veces
Por todo lo anterior, es necesario que se den cuenta del tipo de contraseña que tienen y de lo fácil o difícil que sería obtenerla, además, tener cuidado con mails que nos lleguen de remitentes desconocidos, especial cuidado en las páginas que nos envíen y soliciten una contraseña y nunca poner su contraseña “importante” en servicios gratuitos (Facebook o Twitter).
Para terminar les dejo los 5 consejos para tener mejores contraseñas que se publicó en Punto Geek:
- No usar la misma contraseña en todos los sitios; usar una contraseña única en cada uno.
- No usar palabras, frases o números comunes.
- No basarlas en datos personales.
- No escribirla y dejarla a la vista de todos.
- Asegurarse de poder recuperarla (pero que nadie más pueda).
$@1uD0s!
Recargar páginas web automáticamente
Samsung & Google: Galaxy Nexus
Descansa en paz…Steve Jobs
Ve lo que imprimes
To float or not to float?
Crea tu meme
¿Qué hay de nuevo? Sin decir nombres
Intel: The Museum of Me
Chaindog1492:
Miguel Angel:
johanna:
sergio:
FREDY:
Irina Delgado:
Analia:
Terrah:
8 octubre 2009 at 9:19 AM
Ooh
También se que otras contraseñas comúnes son:
password
contraseña
Salud
8 octubre 2009 at 10:12 AM
Aah!!!!! te phishearon!!!
Eso del fraude está fuerte, y creo que no es de sorprenderse con el nivel de confianza y desconocimiento que tiene la gente.
Por ejemplo, recuerdo que cada vez que iba (y aún ahora me sigue pasando) a las computadoras de la sala general, estaba guardada la cuenta de alguna persona en el msn.
Y si tienen ese tipo de descuidos, dudo que se detengan a ver si la pagina a la que están accediendo es realmente la oficial y no una copia bien hecha.
Por cierto, sería bueno dar consejos sobre cómo detectar si una página es legítima o no.
Saludos y buen post!
8 octubre 2009 at 10:47 PM
Muy buen post y me agradó. Es mejor echarle ingenio y poner numerillos, caracteres, mayúsculas, etc. aunque nos tardemos más, pero así aseguraremos que será más difícil que seamos “phiseados”.
8 octubre 2009 at 10:48 PM
Y no usarán passwords como: hotmail, arroba, mimamamemima???
8 octubre 2009 at 11:08 PM
La filtración de información nos ha dado muchas cosas buenas, sobre todo en el campo de la tecnología y la música, discos que aun no salen, juegos “exclusivos”, códigos fuente…
Sabes vato… no me gusta que la banda sepa eso, me gusta que la banda no tenga conocimiento de sus contraseñas… me gusta que se filtre la información.
¿Por que?
Por la simple razón del porno amateur (no es broma), que haríamos sin esas cuentas “hackeadas” que… tienen fotos “comprometedoras”…
Tomando un poco lo que dijo Brito quien no recuerda la foto del beso de las dos itesianas que accidentalmente dejaron en su correo (dejaron la contraseña grabada en la compu)
Así que, dejemos que la banda no se cuide y dejemos las transacciones monetarias para el banco y la información confidencial con el mensajero.
Que viva la filtración de información!
8 octubre 2009 at 11:11 PM
@Iri: como olvidar el caso del “hackeo” del servidor de Twitter…la contraseña era “password” ¬¬.
@Brito: Tienes razón, esa actitud de “a mi no me va a pasar” es como que el principal problema.
@Chico: mas vale apretar un “Alt” o un “Shift” mas para mínimo intentar proteger mas nuestra información.
En los datos que se mostraron (puestos en el post) solo aparecen los mas repetidos, pero cabe mencionar que el 90% de las contraseñas eran únicas, claro esta que debieron de haber desde “soyjuanito” hasta “mamita”.
@Campe: O_o…jajajaja, nunca supe de esa foto, solo espero que a las personas que les interese proteger su información (o fotos comprometedoras) sepan como hacerlo y que no sean victimas fáciles del phishing.
Saludos!
9 octubre 2009 at 12:54 PM
“Más vale shift apretado, que hacker entrando.”
9 octubre 2009 at 6:18 PM
“Más vale shift apretado, que hacker entrando.”
JAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJA…
18 octubre 2009 at 9:48 PM
Por cierto, si tienes duda si tu alguna de tus cuentas de e-mail está en dicha lista, visita esta pagina http://beta.serversniff.de/mailaccounts para asegurarte.