Millones de personas usan contraseñas mediocres

A raíz del hackeo que sufrió Adobe, en el que muchos de los usuarios vieron comprometida su cuenta, Jeremi Gosney del Grupo Scricture ha elaborado un estudio en el que se arrojan datos realmente preocupantes sobre las claves utilizadas por los usuarios.

Gosney señaló que la lista no puede ser verificada, y Adobe no las ha confirmado. Pero dijo que con Adobe "elegir el cifrado de clave simétrica sobre hashing, la selección de modo ECB, y utilizar la misma clave para cada contraseña, junto con un gran número de textos planos conocidos, "es bastante seguro.

Aquí están las 20 contraseñas más comunes, seguidos por el número de usuarios de Adobe que utilizan esta contraseña:

1. 123.456 - 1.911.938 usuarios usaban esta clave

2. 123456789 - 446 162 usuarios usaban esta clave

3. password - 345834 usuarios usaban esta clave

4. adobe123 - 211659 usuarios usaban esta clave

5. 12345678 - 201580 usuarios usaban esta clave

6. QWERTY - 130832 usuarios usaban esta clave

7. 1234567 - 124253 usuarios usaban esta clave

8. 111111 - 113884 usuarios usaban esta clave

9. photoshop - 83411 usuarios usaban esta clave

10. 123123 - 82694 usuarios usaban esta clave

11. 1234567890 - 76910 usuarios usaban esta clave

12. 000000 - 76186 usuarios usaban esta clave

13. abc123 - 70791 usuarios usaban esta clave

14. 1234 - 61453 usuarios usaban esta clave

15. adobe1 - 56744 usuarios usaban esta clave

16. macromedia - 54651 usuarios usaban esta clave

17. azerty - 48850 usuarios usaban esta clave

18. iloveyou - 47142 usuarios usaban esta clave

19. aaaaaa - 44281 usuarios usaban esta clave

20. 654321 - 43670 usuarios usaban esta clave

Por supuesto, "123456" y "password" se encuentran en la parte superior de la lista, ya que a menudo son las claves que más usan los usuarios. 

Si te estás rascando la cabeza sobre la aparente estupidez del público de Adobe que utilizan claves tan simples, quizás te consuele el hecho de que las 20 contraseñas sólo representan aproximadamente el 3 por ciento de las 130.324.429 cuentas de usuario de Adobe que Gosney fue capaz de obtener. La gran mayoría de personas están usando contraseñas que sean al menos una palabra única.

 Adobe confirmó el fallo de seguridad el 3 de octubre, revela que los hackers robaron 2,9 millones de números de tarjetas de crédito cifradas y fechas de vencimiento. Unas semanas más tarde, Krebs de Seguridad informó que los hackers robaron datos de acceso por lo menos a 38 millones de usuarios activos, y posiblemente más de 150 millones de cuentas totales (incluidos los identificadores inactivos y cuentas de prueba).

 Los hackers también se llevaron algunos de código fuente de los programas de Adobe, incluyendo Photoshop. Los expertos en seguridad han advertido que el robo podría revelar las vulnerabilidades de Adobe y los planes de seguridad, dando lugar a una nueva generación de malware, virus y exploits.

Consejos para generar una clave segura

Ante todo para poner tu contraseña no debes elegir una palabra del diccionario ya que los programas de fuerza bruta usan diccionaros para comprobar todas las definiciones existentes y sería "fácil" de sacar. También es buena idea usar una clave distinta para distintos servicios, una clave para el correo electrónico, otra para el acceso al sistema, otra para usar en foros, etc.. así en caso de perder una clave tendríamos nuestros datos a salvo.

• 8 Caracteres mínimo
• Usar mayúsculas, minúscuas, números
• Usar caracteres y símbolos multiplicará la seguridad de la clave
• No usar palabras completas, por ejemplo, no uses como clave: "Febrero", puedes usar: "Febrero2013%" es fácil de recordar y mucho más segura.

También existen muchas aplicaciones generadoras de claves que nos generarán claves más o menos seguras, dependiendo delo que elijamos.

Una web muy útil es ClaveSegura.org, que nos permite elegir las claves y la web nos la generará automáticamente, usando letras y números, símbolos, que sea fácil de recordar y eligiendo el número de caracteres que queremos.