A mediados de julio le echamos un vistazo a unos datos más que curiosos relacionados con las contraseñas, una información gracias a la que llegamos a la conclusión de que mucha gente opta por elegir contraseñas demasiado obvias y muy poco seguras. Recupero un ejemplo: tras examinar los datos de las 4.600.000 cuentas hackeadas en LinkedIn el pasado mes de junio, vimos que las tres contraseñas más usadas eran “link”, “1234”, y “work”. Pues bien, descubrimos con estupor que los usuarios poco precavidos también se encuentran en las filas de empresas como Apple, Google, IBM, Oracle, Samsung, la NASA o la Universidad de Stanford, por poner algunos ejemplos.
Sí, amigos, si alguno de vosotros ha usado alguna vez la cadena “123456” como contraseña puede estar tranquilo: algunos ingenieros de las empresas más importantes del planeta también lo han hecho. La información aparece a raíz del descubrimiento de una serie de logs en los servidores del Institute of Electrical and Electronic Engineers en los cuales aparecían los nombres de usuario y contraseña de 99.979 miembros de esta organización profesional en texto plano y de forma pública (el número total de miembros del instituto según el informe de 2011 es de 415.000).
Radu Dragusin, un recién graduado que actualmente ejerce como asistente en la Universidad de Copenhague, encontró el pasado 18 de septiembre la nada desdeñable cifra de 100GB de logs con todos estos datos que, según él, han estado durante al menos un mes expuestos de forma pública. Tras un análisis de esta información, Dragusin nos lanza una serie de gráficos de entre los que quiero destacar el de las contraseñas usadas (principalmente porque, como decía al principio, entre estas casi 100.000 cuentas se encuentran las de algunos empleados de las empresas mencionadas al principio). Atentos:
La contraseña más usada es “123456” (271 veces), seguida de “ieee2012” (270 veces) y las tremendas “12345678” (246 veces), “123456789” (222 veces) y “password” (109). Esta última me encanta.
Por último cabe decir que desde el IEEE se ha reconocido el incidente relacionado con el acceso a los logs sin cifrado y aseguran que, tras la correspondiente investigación, el problema ha sido resuelto. En estos momentos están enviando notificaciones a aquellos usuarios cuyas cuentas se han visto comprometidas.
Vía | ArsTechnica
Más información | IEEE log
Más en Genbeta | Las contraseñas más utilizadas: si usas una de estas, cámbiala ahora mismo
Ver 5 comentarios
5 comentarios
acerswap
Distingamos aqui entre contraseñas empresariales y contraseñas de servicios a los que accedes de manera privada. Yo tengo una contraseña debil para uso comun, pero para los datos sensibles uso contraseñas mas complejas.
Neardenthal
La noticia importante no debería ser que tipo de contraseñas usan... es que tienen una seguridad tan pésima que un tipo cualquiera puede hacer unas estadísticas con las contraseñas de toda la gente. No es normal que me pidan una contraseña con 20 símbolos, 30 números y 40 letras si me la van a robar de todos modos.
logoff
tontos hay en todas partes...
pedro-xitrus
Justo hoy en clase de Seguridad el profesor nos a puesto una lista de las contraseñas más usadas (que la mayoría de las personas que estábamos en clase conocíamos como inseguras y sabemos que son las primeras que se añaden en diccionarios y demás) y han habido comentarios de "hay que ser tonto para poner esa contraseña", pero es que al igual que en la seguridad informática hay vulnerabilidades... en el conocimiento humano hay más.
Porque claramente los "ingenieros de alto standing" de estas multinacionales no son ni los primeros ni los últimos que usan estas contraseñas.