Jueves 28 Marzo 2024

Malas contraseñas populares ¡Cámbialas si las usas!

Un ataque informático al sitio de citas extramatrimoniales Ashley Madison, que distribuyó en internet millones de datos personales y financieros de sus usuarios, ha llevado a cuestionar las medidas de seguridad adoptadas por la página y los usuarios.

Avast, creador de los software de seguridad para computadoras y dispositivos móviles, decidió analizar la seguridad existente en las contraseñas utilizadas por los usuarios del sitio y cómo éstas eran almacenadas por el sitio.

Sin tener en cuenta otras brechas de seguridad de la página web, algo que Ashley Madison hizo bien fue el uso de una encriptación robusta y respetada conocida como bcrypt, señaló en un comunicado.

Este sistema, al igual que todas las encriptaciones, toma el password creado por el usuario y lo intercambia por otro código (hash), de modo que no queda rastro en sus sistemas de la contraseña original, pero particularmente es lento por diseño, lo que hace más difícil para los hackers obtener resultados de la plataforma.

Aunque las barreras de seguridad que salvaguardan las contraseñas sean buenas, si las contraseñas en sí son malas los datos que protegen se vuelven vulnerables.

Avast tomó el primer millón de los 36 millones de contraseñas encriptadas que se dieron a conocer con la filtración, que corresponde a los datos más antiguos de cuando el sitio comenzó a operar en 2001, y se dispuso a decodificarlos para analizar qué tanto son usadas por los usuarios las contraseñas más débiles y reconocidas.

Usando como base el listado de los 500 peores passwords de todos los tiempos (compilado en 2008) y el difundido en 2009, luego de la filtración de los datos del sitio RockYou, que cuenta con 14 millones de contraseñas, Avast descubrió que de las 25.393 contraseñas decodificadas, solamente 1.064 eran originales.

El top 20 de las contraseñas más usadas por los usuarios de Ashley Madison, a partir de la muestra obtenida del sitio, fueron:

1:123456
2:password
3:12345678
4:1234
5:pussy
6:12345
7:dragon
8:qwerty
9:696969
10:mustang
11:letmein
12:baseball
13:master
14:michael
15:football
16:shadow
17:monkey
18:abc123
19:pass
20:fuckme

No hay excusa en el uso de malas contraseñas, particularmente cuando estas, al ser usadas de modo inteligente, cumplen un rol vital en proteger los datos de atacantes y otras vulnerabilidades.

Avast recomienda la utilización de contraseñas fuertes como el primer paso para mantener la información segura.

Es el uso de un password manager, que genera una contraseña fuerte y única, y contraseñas generadas aleatoriamente.