La brecha de seguridad de Yahoo! desvela que seguimos usando passwords débiles

Llevamos ya varios sucesos relacionados con filtraciones de nombres de usuarios y passwords de servicios bien conocidos: Formspring, LinkedIn, etc. Pues bien, ahora le ha tocado el turno a Yahoo!, y es que la popular plataforma ha sido atacada y han robado 453.000 nombres de usuario y contraseñas de sus usuarios. Así que si eres de los que tienen tu cuenta de correo en Yahoo!, te recomendamos que cambies tu clave antes de seguir leyendo.

Nuestro colega Anders Nilsson, del blog de Eurosecure, ha analizado los datos obtenidos de la filtración de información de Yahoo! y ha publicado algunas estadísticas detalladas. Lo siento, pero no me resisto a publicar en este blog la lista del Top 10 de las contraseñas más utilizadas:

  1. 123456 = 1666 (0.38%)
  2. password = 780 (0.18%)
  3. welcome = 436 (0.1%)
  4. ninja = 333 (0.08%)
  5. abc123 = 250 (0.06%)
  6. 123456789 = 222 (0.05%)
  7. 12345678 = 208 (0.05%)
  8. sunshine = 205 (0.05%)
  9. princess = 202 (0.05%)
  10. qwerty = 172 (0.04%)

Todo parece indicar que las contraseñas robadas son de Yahoo! Voice. Si tienes una cuenta en este servicio, esta es una muy buena oportunidad para cambiar tu password. Pero si estás utilizando cualquiera de las contraseñas de la lista en cualquier servicio, aunque no sea Yahoo! -o cualquiera de las 25 siguientes que te ofrecemos a continuación- te recomendamos que las cambies cuanto antes. Quizá esta es una buena oportunidad para empezar a pensar en utilizar contraseñas más fuertes, o bien utilizar cualquier software de gestión de contraseñas.

  1. password
  2. 123456
  3. 12345678
  4. 1234
  5. qwerty
  6. 12345
  7. dragon
  8. pussy
  9. baseball
  10. football
  11. letmein
  12. monkey
  13. 696969
  14. abc123
  15. mustang
  16. michael
  17. shadow
  18. master
  19. jennifer
  20. 111111
  21. 2000
  22. jordan
  23. superman
  24. harley
  25. 1234567

Si tu contraseña se encuentra entre la lista que te hemos ofrecido, no hay mucho que puedas hacer salvo:

  • Cambiar tu contraseña cuanto antes.
  • Solicitar al proveedor de servicios que mejore su seguridad.
  • Considerar si quizá hay otro servicio más seguro que pudieras utilizar.
Sabemos que puede ser tedioso, pero cambiar todas tus contraseñas “por si acaso” puede ser una muy buena idea.
Artículo original de David Harley CITP FBCS CISSP (ESET Senior Research Fellow).
Yolanda Ruiz Hervás

@yolandaruiz

2 Comentarios

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *