Las 10 peores contraseñas del ataque contra Adobe

Si eres un cliente registrado de Adobe, te recomendamos que cambies tu contraseña ahora mismo. Alguien ha robado y publicado las claves en la Red, creando un crucigrama con ellas. Aprovechemos este ataque para enseñaros qué contraseñas es mejor NO utilizar.

Una brecha en Adobe ha provocado el robo de información perteneciente a, aproximadamente, 3 millones de usuarios (según ha anunciado la marca). De hecho, la base de datos que ha sido atacada contenía 150 millones de datos. Las contraseñas apenas estaban protegidas y, en la mayoría de los casos, es incluso posible recuperarlas. Como resultado, Facebook ha pedido a los usuarios afectados que cambien su código de acceso en caso de que utilicen la misma clave para los dos servicios.

Si sois fieles lectores de nuestro blog, sabréis que utilizar la misma contraseña para diferentes cuentas puede acarrear serios peligros. Aún así, millones de usuarios cometen los mismos errores una y otra vez a la hora de crear una clave nueva.  Aprendamos de sus equivocaciones y utilicemos las contraseñas más populares de la base de datos de Adobe como ejemplos a evitar.

1.  “Contraseña”, “qwerty” y “123456”

Sorprendentemente, estas contraseñas siguen liderando, año tras año, el ranking de las claves más populares. En la base de datos de Adobe, el código “123456” es el rey con más de 2 millones de usuarios (de un total de 150) que la utilizan. En segundo lugar se sitúa “123456789”, algo más complicada que su antecesora pero igualmente fácil de averiguar. La medalla de bronce se la lleva la palabra “contraseña” con más de 345.000 usuarios.  Por último, la secuencia de teclado “qwerty” ocupa el sexto lugar.

2. Nombre de la empresa o website (con sus variaciones)

Tal vez penséis que el usuario “Juan” y la contraseña “Facebook” son originales. Pero no lo son, en absoluto. Aunque los nombres de los servicios online no se encuentren en los diccionarios que utilizan, normalmente, los hackers para sus ataques de fuerza bruta; un cibercriminal experimentado añadirá estas palabras a su base de datos para comprobar su eficacia (como en el caso de Adobe). Esta regla se sigue en los puesto nº4, nº9, nº15 y nº16 de Adobe utilizando “adobe123”, “photoshop”, “adobe1” y “macromedia” como contraseña.

3. Nombre=contraseña y otras pistas

Aunque otros proveedores encripten las contraseñas mucho mejor de lo que hace Adobe, es bastante probable que un hacker sea capaz de visualizar el resto de campos de la base de datos si se esfuerza un poco. La información de dichos campos puede ser realmente útil a la hora de averiguar una clave: el nombre de usuario, email, fecha de nacimiento… son pistas excelentes que pueden llevar al cibercriminal hasta el botín. No es de extrañar que muchos usuarios utilicen su propio nombre de pila como código de acceso al servicio.

4. Hechos obvios

Actualmente, Facebook es la herramienta favorita de los hackers. Una vez conocemos la dirección de correo de la víctima, es muy fácil encontrarla en la red social y averiguar información personal como el nombre de la mascota, el lugar de nacimiento o su banda de música favorita. Un tercio de todas las pistas están relacionadas con datos familiares, utilizando casi el 15% dicha información como contraseña.

5. Secuencias simples

Las combinaciones alfanuméricas son infinitas; sin embargo, los usuarios apenas utilizan este potencial y prefieren utilizar algo tan simple como  “abc123”, “00000”, “123321”, “asdfgh” y “1q2w3e4r”. Si encuentras una combinación que sea fácil de memorizar, entonces olvídala. Existen muchas posibilidades de que esté incluida en el diccionario de los hackers.

Si descubres una combinación alfanumérica fácil de recordar; no la utilices porque cualquier hacker podrá averiguarla también

6. Palabras básicas

Según varios investigadores, un tercio e incluso la mitad de todas las contraseñas son palabras simples, procedentes del diccionario, pertenecientes al grupo de los 10.000 términos más usados en un idioma. Los ordenadores modernos son capaces de introducir 10.000 códigos en apenas unos segundos. Por este motivo, debemos evitar utilizar dichas claves. ¿Queréis saber la lista de contraseñas de este tipo que almacenaba Adobe? “Mono”, “princesa”, “dragon”, “bienvenido”, “sexo”, “dios”, entre otras.

7. Cambios obvios

Para poner las cosas más difíciles a los ataques de fuerza bruta, la mayoría de los servicios piden a sus usuarios que creen una contraseña según ciertas reglas. Por ejemplo: al menos 6 caracteres, mezcla de letras minúsculas y mayúsculas, dígitos, símbolos no alfanuméricos. Como mencionamos en otro artículo de Kaspersky Daily, estas medidas ya están obsoletas y no funcionan hoy en día. Por ejemplo, la mayoría de los usuarios que sigan estas reglas escribirán la primera letra en mayúscula y añadirán el dígito 1 al final de la clave. En la base de datos de Adobe, se combinan estos trucos con palabras obvias, creando códigos tan básicos como “adobe1” o “contraseña1”.

8. Cambios obvios II (1337)

Gracias a las películas sobre el cibercrimen los usuarios ya conocen el lenguaje de los hackers, LEET (1337), donde las letras se reemplazan por dígitos numéricos y símbolos de apariencia similar. Aunque nos parezca una gran idea utilizar este truco a la hora de crear una contraseña nueva,  las claves como “H4X0R” o “$1NGL3” no son tan complicadas para los hackers como parecen. Las apps de ataques de fuerza bruta poseen funciones especiales que prueban estas alteraciones en las diferentes palabras del diccionario.

9. Frases predecibles

Cuanto más larga sea la contraseña, más difícil será para los hackers averiguarla. Por este motivo, os recomendamos que utilicéis frases como código de acceso. No obstante, existen ciertas excepciones: las oraciones predecibles como “cambiame”, “iloveyou” o “fuckyou”.

10. Número de la Seguridad Social

Aunque estas contraseñas son más difíciles de adivinar; los hackers aumentarán los esfuerzos hasta encontrar el número en cuestión, sobre todo cuando es la respuesta a la pregunta de seguridad. Si además se combina con el nombre de usuarios, fecha de nacimiento u otros datos de Facebook, el número de la SS resulta realmente útil para el robo de identidad; pudiendo obtener grandes ingresos.

Contraseñas idénticas

Obviamente, no podemos deducirlo visualizando solo la base de datos de Adobe, pero sabemos que éste es un error tan común como utilizar “123456”. Estamos hablando de usar la misma contraseña para diferentes servicios online. Todo el mundo conoce el por qué. Si alguien averigua tu contraseña de Adobe (por ejemplo), puede utilizarla para acceder a tu correo electrónico o a tu cuenta de Facebook. ¿Sabéis por qué cometemos todos estos “tropezones”? Porque tenemos una media de 5 a 10 cuentas y nos resulta prácticamente imposible recordar claves únicas y complicadas. Según una encuesta realizada por Kaspersky Daily, el 6% de los usuarios utilizan la misma contraseña para todas sus cuentas mientras que el 33% utiliza diferentes claves.

Afortunadamente, existen soluciones técnicas para este problema.

Nuestra receta para una contraseña robusta:

  • No usar la misma clave para diferentes cuentas.
  • Utilizar contraseñas largas y complejas.
  • Utilizar los servicios que comprueban la calidad de los códigos de acceso.
  • Usar gestores de contraseñas que ayudan a almacenar las claves de forma encriptada y nos evitan tener que memorizarlas. De esta manera, podemos tener una buena contraseña para cada cuenta sin correr el riesgo de olvidarla.

 

  • Pin It

Un pensamiento en “Las 10 peores contraseñas del ataque contra Adobe

  1. Pingback: Las 10 peores contraseñas del ataque contra Adobe

  2. Pingback: Consejos para realizar compras inteligentes

  3. Pingback: Robo de base de datos de contraseñas | Usamos las palabras para Salvar al Mundo | El blog oficial de Kaspersky en español

  4. Pingback: Dos millones de contraseñas robadas. ¿Y la tuya?

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>