La semana pasada uno de los portales mas grandes de Internet fue hackeado, mas de 450.000 datos de usuarios y contraseñas  fueron sustraídos de Yahoo! y publicados en Internet.

Un artículo interesante de McAfee comenta la cantidad de patrones que se repiten en los datos publicados:

  • 2295: Números de veces que se utilizo la secuencia «123456» y la hace la mas popular. Hubo otros ejemplos en los números que fueron invertidos o añadido letras, pero el mencionado es el mas coincidente.
  • 160: Es la cantidad de veces que «111111» ha sido utilizado como contraseña. «000000» solo lo fue 71 veces usada.

Es increíble la poca importancia que la gente le da a la contraseña, he vistos casos que colocan password muy obvio. El problema viene cuando se tiene datos personales reales en la cuenta o más aún que este relacionado con la tarjeta de crédito o cuenta bancaria.

También se han mencionado algunos TIPs al momento de generar las contraseñas:

  • Evitar utilizar combinaciones de palabras obvias. Es fácil con un diccionario de palabras atacar por fuerza bruta, es por ello que se recomienda no utilizar combinaciones de teclas, palabras de diccionario, palabras escritas al revés.
  • No colocar información personal en las contraseñas como ser edad, fecha de nacimiento, apodo, color favorito. 32 millones de password fueron expuestas el año pasado y el 1% de ellas utilizaron «123456«, otras populares fueron «111111«, «princess«, «qwerty» y «abc123«.
  • Tener cuidado en las redes sociales, ya que utilizando ingeniería social es posible que se obtengan las contraseñas sin darnos cuenta de ello.

Mas información y detalles en: McAfee