La brecha de seguridad de Yahoo! desvela que seguimos usando passwords débiles

| 13 Jul, 2012 | Ciberamenazas | 2 comentarios

Llevamos ya varios sucesos relacionados con filtraciones de nombres de usuarios y passwords de servicios bien conocidos: Formspring, LinkedIn, etc. Pues bien, ahora le ha tocado el turno a Yahoo!, y es que la popular plataforma ha sido atacada y han robado 453.000 nombres de usuario y contraseñas de sus usuarios. Así que si eres de los que tienen tu cuenta de correo en Yahoo!, te recomendamos que cambies tu clave antes de seguir leyendo.

Nuestro colega Anders Nilsson, del blog de Eurosecure, ha analizado los datos obtenidos de la filtración de información de Yahoo! y ha publicado algunas estadísticas detalladas. Lo siento, pero no me resisto a publicar en este blog la lista del Top 10 de las contraseñas más utilizadas:

  1. 123456 = 1666 (0.38%)
  2. password = 780 (0.18%)
  3. welcome = 436 (0.1%)
  4. ninja = 333 (0.08%)
  5. abc123 = 250 (0.06%)
  6. 123456789 = 222 (0.05%)
  7. 12345678 = 208 (0.05%)
  8. sunshine = 205 (0.05%)
  9. princess = 202 (0.05%)
  10. qwerty = 172 (0.04%)

Todo parece indicar que las contraseñas robadas son de Yahoo! Voice. Si tienes una cuenta en este servicio, esta es una muy buena oportunidad para cambiar tu password. Pero si estás utilizando cualquiera de las contraseñas de la lista en cualquier servicio, aunque no sea Yahoo! -o cualquiera de las 25 siguientes que te ofrecemos a continuación- te recomendamos que las cambies cuanto antes. Quizá esta es una buena oportunidad para empezar a pensar en utilizar contraseñas más fuertes, o bien utilizar cualquier software de gestión de contraseñas.

  1. password
  2. 123456
  3. 12345678
  4. 1234
  5. qwerty
  6. 12345
  7. dragon
  8. pussy
  9. baseball
  10. football
  11. letmein
  12. monkey
  13. 696969
  14. abc123
  15. mustang
  16. michael
  17. shadow
  18. master
  19. jennifer
  20. 111111
  21. 2000
  22. jordan
  23. superman
  24. harley
  25. 1234567

Si tu contraseña se encuentra entre la lista que te hemos ofrecido, no hay mucho que puedas hacer salvo:

  • Cambiar tu contraseña cuanto antes.
  • Solicitar al proveedor de servicios que mejore su seguridad.
  • Considerar si quizá hay otro servicio más seguro que pudieras utilizar.
Sabemos que puede ser tedioso, pero cambiar todas tus contraseñas «por si acaso» puede ser una muy buena idea.
Artículo original de David Harley CITP FBCS CISSP (ESET Senior Research Fellow).
Yolanda Ruiz Hervás

@yolandaruiz

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

2 Comentarios
  1. Alex de mayoristasinformaticos.com

    la verdad es que vaya contraseñas.. la gente sigue sin entender la importancia de la contraseña

  2. yolanda

    Efectivamente, Alex. No se toma muy en serio y luego, pasa lo que pasa. Un saludo! Yolanda

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..