Tecnología

El preocupante top 100 de los 130 millones de contraseñas robadas a Adobe

Mike Gdovin http://www.flickr.com/photos/mikegdovin/8346401716/sizes/z/in/photostream/
Escrito por Elías Notario

Jeremi Gosney, fundador de la firma de seguridad Stricture Consulting Group, ha descifrado las contraseñas de usuarios robadas en octubre a Adobe y confeccionado con ellas un top de las 100 más usadas que es preocupante

A principios del mes pasado Adobe reveló que había sufrido un sofisticado ataque en sus infraestructuras por el cual los datos de 2,9 millones de sus usuarios quedaron comprometidos, cifra que unas semanas después sus responsables se vieron obligados a aumentar hasta los 38 millones de afectados activos tras filtrarse en la red un archivo con la información de acceso (contraseña y nombre de usuario) sustraída en el ataque de más de 130 millones de cuentas de usuarios de la compañía entre activas e inactivas.

Dichas contraseñas estaban cifradas en el documento, pero resulta que Jeremi Gosney, fundador de la firma de seguridad Stricture Consulting Group, logró descifrarlas para a continuación crear un top de las 100 más usadas que ha publicado en la red y es preocupante ya que la mayoría son “passwords basura (o sea de los que no resultan complicados romper mediante ataques de fuerza bruta).

Por ejemplo tenemos que la más utilizada es “123456”, seguido de “123456789” y “password”. O que más de cien mil usuarios de Adobe usaban la contraseña “111111”, que la de cerca de setenta mil era “000000”, que unos sesenta mil se decantaron por “1234”, que más de cuarenta mil lo hicieron por “aaaaaa”… Y así sucesivamente, como veréis en la siguiente lista de los 25 primeros puestos del ranking:

1.- 123456
2.- 123456789
3.- password
4.- adobe123
5.- 12345678
6.- qwerty
7.- 1234567
8.- 111111
9.- photoshop
10.- 123123
11.- 1234567890
12.- 000000
13.- abc123
14.- 1234
15.- adobe1
16.- macromedia
17.- azerty
18.- iloveyou
19.- aaaaaa
20.- 654321
21.- 12345
22.- 666666
23.- sunshine
24.- 123321
25.- letmein

Qué nos dice el caso

Este último episodio de robo de información de los usuarios de una tecnológica internacional nos dice dos cosas, ambas alarmantes a pesar de que primero el hackeo en sí tuvo poca repercusión mediática y después pasara lo mismo con la información de Gosney: por un lado el listado muestra que muchos usuarios continúan optando por utilizar “passwords basura”; por el otro, que las medidas de seguridad de la empresa eran completamente deficientes -de ahí que Gosney fuera capaz de “adivinar” las contraseñas cifradas-.

“No es para tanto, es un caso”, podrán pensar aquellos desconectados de la actualidad tecnológica. Sin embargo sí que es preocupante, no sólo por el volumen de información sustraída y la facilidad de corromperla si no sobre todo porque constata dos tendencias, la de que a nivel general muchísimos usuarios usan contraseñas de mala calidad y que las empresas no cuentan con las capacidades suficientes para protegerlas.

Y es que este gran robo de información de usuarios sólo es otro de los diversos que hemos visto en los últimos años. Por ejemplo Yahoo!, Gawker o Steam sufrieron sustracciones importantes de contraseñas cada uno en su momento, y los resultados de los posteriores análisis de las mismas fueron similares a los del que nos ocupa.

Sobre el autor de este artículo

Elías Notario

Redactor especializado en tecnología e Internet, ahora por @eldiarioes y @ticbeat. Cofundador de la tienda online de regalos desdegaiaconamor.com