Un especialista analizó los passwords de las cuentas hackeadas y la más común era “123456”: sólo el 6% habría utilizado combinaciones alfanuméricas, evidenciando la ausencia total de inteligencia en algunos internautas y su falta de interés por resguardar los datos privados.
Y si, nuestro enojo es mayúsculo y sabrán entender: a pesar de las múltiples recomendaciones de los expertos en seguridad informática y de las constantes tareas de evangelización al respecto, algunos usuarios de emails (para no decir la mayoría) parecen no entender nunca el mensaje.
Como todos saben hace algunos días hackearon miles de cuentas de Hotmail publicando sus claves y nombre de usuarios en diversas Web del mundo y gracias a este vandálico acto informático los especialistas pudieron conocer más sobre los recaudos que toman los usuarios a la hora de utilizar una cuenta de correo.
En este sentido, un especialista acaba de analizar las contraseñas de las cuentas hackeadas y descubrió que la más común de todas era la sencillísima “123456” y nombres de latinos como “Alejandra” o “Alberto”.
Antes de que fueran dadas de baja del sitio PasteBin, en donde fueron publicadas, Bogdan Calin de la empresa de seguridad online Acunetix llegó a copiarlas y se lanzó a la maratónica tarea de analizarlas una por una: 10.028 passwords cayeron en sus expertas manos y estas son algunas de sus conclusiones.
La lista publicada incluía usuarios y passwrods repetidas, otras sin clave y algunas inválidas. Después de hacer una detallada limpieza, Calin obtuvo 9843 cuentas con sus contraseñas, 912 de ellas duplicadas.
La password más común de todas que halló fue “123456”, repetida 64 veces. Detrás de ella venía “123456789”, elegida 18 veces. Como pueden ver, el grado de estupidez en algunos puede llegar a ser de lo más elevado.
Uno de los datos más alarmantes es que en el top 20 de las claves había nombres latinos como “Alejandra” o “Alberto”, lo que sugiere que las cuentas pertenecían a personas de esa comunidad o con vínculos con ella y que el ataque podría haber sido pensado en especial contra los hispanos.
Además de las once veces que aparece “Alejandra” o los nueve “Alberto” que funcionaban como clave hay que sumar las otras nueve veces que aparece la combinación “tequiero”, “estrella” (7 veces) “daniel” (otras 7), “Roberto” (7 más) o “bonita”, “sebastian” y “beatriz“, los últimos tres con seis cada una. Otras palabras latinas elegidas como llave de entrada son “mariposa” y “america”, cinco veces cada una.
Otros datos estadísticos que revela el análisis de las contraseñas es que el 42 por ciento utilizaba combinaciones de la “a la z” en minúscula y sólo el 6 por ciento, contraseñas alfanuméricas o con otros símbolos y caracteres.
Otras seis de cada 10 passwords estaban compuestas por números, letras y otros símbolos. Un ejemplo sería “teamare1.000a#os”. Menos usuarios aún eligieron combinaciones alfabéticas en mayúscula y minúscula como “IloveYou” (3 por ciento).
El reporte de Calin asegura que la mayoría de las claves tenían seis caracteres y que la más larga de todas tenía 30 y era también muy hispana: “lafaroleratropezoooooooooooooo”. El usuario que menos caracteres usó eligió uno solo como password, el simple “)”, el signo con que se cierra paréntesis.
¿Comentarios? Sepan que los esperamos calurosamente.
Realmente la gente utiliza contraseñas de fácil recordar y generalmente repetidas y no tienen en cuenta los problemas que les puede llegar a ocasionar.Una nota realmente interesante que parece obvia para muchos internautas pero los datos reflejan otra cosa.
Hola.
Informe mediocre.
Datos interesantes.
No se puede dar tantas conclusiones sin una comparativa , entre :
– Claves de yahoo , gmail .
– Claves de otros países.
– Contexto en para el cual se usa hotmail.
Saludos.
resulta obvio que lo único que muestra esto es el motivo del por que nos llaman “sudacas” en algunos lados…. y muestra la cantidad de neuronas que tienen algunos en funcionamiento.
Juliff, es cierto lo que decís: los autores de la nota muestran el desmérito que tienen de los usuarios en general, de la comunidad latina y de las personas “subnormales”. Y ninguno de esos grupos y ninguno de nosotros debemos permitirlo.
Eso es discriminación.
Xenofobia es el odio a los extranjeros, que en este caso no cabe ya que los autores son Latinoamericanos.
Sería importante conocer las motivaciones que tuvo el / los autores de la nota para hacerla.
Saludos.
Hola gentes, opino que los adjetivos utilizados sobre “usuarios” son poco felices (estupido y sub-normal) pero no encuentro relación entre estos adjetivos y razgos de xenofobia.
¿Si se incluyeran en el análisis palabras inglesas (del estilo “password”) entonces se estaría haciendo discriminación a los ingleses?.
Invito a todos jugar a lo siguiente : busquen adjetivos (o sea, posibles insultos) y ver los sustantivos que están al lado. Luego lean la frase completa.
Los adjetivos “suelen ser” opiniones del autor. Así se dan cuenta de las cosas que gustan/disgustan/sorprenden/etc al escritor.
Saludos, Juliff
Para aclarar a todos, pongo la definición de discriminar obtenida de http://www.WordReference.com :
Y respondo el comentario del Sr. Piñeiro a este artículo: Ud. insiste en discriminar la Subnormalidad. Las personas que Ud. discrimina tienen derechos establecidos en esta sociedad y Ud. no debe referirse a ellos en tono insultante.
Perdón, corrijo mi mensaje anterior : me comuniqué con el Sr. Leandro Piñeiro, Editor de RedUsers ….
La apreciación sobre los usuarios latinos no es la conclusión del autor del estudio de la empresa Acunetix citada. Insisto que este artículo contiene expresiones xenófobas contra la comunidad latina. Invito a los usuarios a denunciar esta situación al Inadi en el sitio: http://www.inadi.gov.ar/inadiweb/index.php?option=com_chronocontact&Itemid=121
Personalmente me comuniqué con el Sr. Enrique Piñeiro, Editor de RedUsers, quien receptó mi queja pero confirmó que no modificarán la publicación.
capitanqueso, no solo encontrariamos spam en tu correo, si no que tambien muchas direcciones de mail validas de tus contactos, q es informacion q realmente vale $ yo tampoco pongo paswords muy dificiles en la mayoria de mis cuentas, pero en el correo si y no la introduzco en ningun sitio o aplicacion, como por ejemplo: facebook o “fijate quien te ha eliminado” -.-
A veces la clave más simple es la más indescifrable yo no me calenté mucho por mis passwords ya que si entran a mis mails lo único que van a encontrar es spam.
calurosamente…
el ) es bueno! quien lo va a desifrar?
aunque con un bot que pruebe passwords, en 5 minutos la saca!
jajaja, no puedo creerlo; me mori de la risa con las claves “lafaroleratropezoooooooooooooo” “123456” y el usuario que utilizo el “)”
Es dificil pensar que alguien que usa la clave “123456” o peor “))))))” pretenda tener seguro sus datos, y despues (a pesar de tener advertencia y sugerencias de como crear sus claves en los correos electronicos) pretendan hecharle la culpa al servicio por no resguardar bien sus datos.
Igual, quiero imaginar que las personas que utilizan una clave tan sencilla e infantil como el 123456, utiliza el correo para algo sencillo como recibir y enviar mails a sus amigos y familiares, y no para uso laboral o monetario como transacciónes.
No podemos hablar de privacidad de información personal si utilizamos servicios tales como: hotmail, facebook, google, telefonía, celulares, etc. Muchos de los servicios nombrados se encuentran intervenidos por los servicios de inteligencia de varios paises, en otros casos como por ejemplo facebook, comercializan a empresas los datos personales de los usuarios registrados, ni hablar del hackeo de cuentas como el nombrado en esta nota. En síntesis, si se quiere mantener la privacidad de los datos personales, no piensen en contraseñas complejas, piensen en no usar estos servicios. Saludos
Sigo sus publicaciones periódicas ya que algunas me interesan mucho. Pero es lamentable la nota “Ataque a Hotmail revela tendencias subnormales en usuarios” ya que descaradamente discriminan a los Usuarios genéricamente, a las personas de raza latina y a las personas Subnormales. Les invito a que eliminen el artículo inmediatamente y publiquen una aclaratoria solicitando disculpas por el exabrupto, de lo contrario promoveré acciones en INADI y todas las redes sociales que estén a mi alcance. Atentamente, Eugenio Calderón
Salvo que encuadre dentro del estereotipo del “estúpido” que describe el estúpido que no firmó la nota, me pregunto: Si pudieron hackear las cuentas con un solo caracter, con números correlativos, con caracteres alfanunéricos, con alfanuméricos y caracteres especiales, etc, etc. Ergo: Pudieron hackear todo tipo de combinaciones, desde un simple “)”, hasta la más compleja. Entonces ¿Cuál es la moraleja?.
Aclaro que soy de los que utilizan contraseñas complejas, con alto nivel de seguridad, no obstante sé que soy susceptible de ser hackeado. Jamás diría, por ejemplo, que mi contraseña de este foro es “RedUsers”. Obvio, no soy tan tonto.
Vamos a convenir que “)” es una buena clave. ¿o a quien se le podria ocurrir que tenia solo un simbolo? 😛
a mi no me parece que se pueda medir el grado de estupidez de una persona por la contrasenia de su email. si me parece que se puede medir la estupidez de una persona que escribe un articulo como este. mucha gente crea casillas para usarlas en formularios de registros sabiendo que le va a llegar un monton de spam. y no le importa usarla para otros fines y por eso las crean sin prestarle demasiada importancia.
La gente no es subnormal (además de parecerme un término desafortunado)… sino que subestima lo que piensa que le pueden hacer… no sólo ignorancia, es creerse inmune y un poco superpoderoso, creyendo que nadie le va a hackear la cuenta: “total, si yo no tengo nada importante” o “¿quién va a querer leer mis mails'” o “con mi supercontraseña, je! (cacho27)”, etc… y aunque se lo expliques, no hay caso, no lo entienden… y no lo van a hacer nunca, pues está fuera del campo de interés de ellos… las reglas y normas de seguridad son un trámite molesto para el usuario común, y se asegura de poner algo familiar… quizás el desafío de los cráneos informáticos sea desarrollar alguna herramienta que proteja al usuario lego sin complicarle la vida…
Saludos, MB
Gustavo72, por bastante buen camino venía tu comentario, pues si no recuerdo mal, en la nota donde informaban que robaron cuentas y contraseñas de Hotmail, se decía que las habían robado mediante phishing. Además, salió después otra nota diciendo que también habían robado cuentas y contraseñas de Gmail y Yahoo! Así que todos fueron afectados, no fue una campaña contra una empresa específica.
Aunque todos sabemos que una contraseña bien creada es muy fuerte, la verdad es que muchas veces creamos contraseñas mas flexibles que permitan recordarlas facilmente y ese siempre ha sido y va a ser el talon de aquiles de este sistema de seguridad. Para mi lo ideal seria q se inventara alguna especie de intermediario que pudiese armar de alguna forma una contraseña supersegura con cientos o miles de caracteres con distintas disposiciones pero sin necesidad de que el usuario final sepa semejante bestialidad y siga con el pasword que el considere necesario. Y bue soñar no cuesta nada ja ja…
Entiendo que “123456”, “Alejandra”, etc se puedan obtener por fuerza bruta pero la nota habla de muchas otras combinaciones que no son tan fáciles de adivinar.
No descartaría el uso de keyloggers distribuidos como virus para recolectar las contraseñas de usuarios. No necesariamente tienen que caer personas “sub-normales” que usen passwords “fáciles” sino también cualquier otra persona que utilice una máquina infectada por más segura que sea la contraseña.
Y tranquilamente esto se podría haber hecho con cuentas de Gmail, Yahoo o cualquier otra sin necesidad de comprometer la seguridad de los servidores… Lo que sí está claro es que quienes publicaron esto (solo cuentas de Hotmail) tienen la ferrea intención de dejar mal parados a Hotmail y Microsoft.
Otra posibilidad es que las contraseñas sean obtenidas por versiones no oficiales de programas como Messenger que podría comunicarse con sus autores, donde hay que poner la contraseña o por redes sociales que piden la contraseña de tu cuenta de e-mail para importar tus contactos.
Subnormal es alguien que está por debajo de la media de normalidad. Por lo que si la gran mayoria de las cuentas contaban con estas fallas, estos serial la normal.
Obviamente, no deja de ser alarmante 🙂
si el ataque fue hecho por medio de tecnicas por fuerza bruta es obvi0 qe lo que mas iba a salir eran pasgüords de subnormales
NO. Subnormal es sólo ofensivo para un subnormal reprimido. Nada más.
Decir que los usuarios son subnormales es ofensivo para las personas que SI adolecen de discapacidades.
Creo que lo que pasa es que los usuarios son ignorantes y realmente no les importa lo que les pase en la computadora.
He visto casos en que realizaban homebanking en un cibercafe…
Muchos otros instalan cualquier programa solo por el hecho de que los sitios “les indican” que deben hacerlo.
Incluso llegando al extremo de oír una conversación de dos personas universitarias (no informáticas) en donde uno intentaba instalar un programa pirateado el antivirus le saltaba de que habia un troyano, el segundo muy inteligentemente dijo: “eso pasa siempre con los antivirus, solo desactivalo y podras instalar el juego. ”
Esa computadora normalmente tambien accederan a sus emails, veran los resumenes de tarjeta de credito, etc.
También por otro lado la gente de marketing de importantes tarjetas de credito y de bancos le dan la posibilidad de realizar más cosas a traves de los sitios, incluyendo el traspaso de dinero, pagos, etc.
Admito que esas cosas facilitan la vida a los usuarios, reducen costos porque un servidor es siempre mas barato y eficiente que un empleado de carne y hueso.
Pero lamentablemente muchas veces por hacer las cosas mas fáciles permiten que los controles de seguridad sean mínimos.