¿Password? 123456. ¡Cuidado con nuestras puertas de entrada a la red!

password

Las contraseñas o password deben ser menos obvias que 123456 / DA

Uno de los tópicos de los que siempre se ha hablado a la hora de abordar temas sobre seguridad informática, que además se constituye como uno de los recursos más utilizados a la hora de dar recomendaciones por todos aquellos que adolecen de conocimientos técnicos reales sobre esta especialidad, es el tema de las contraseñas. Es por eso que siempre prefiero tratar otros temas más interesantes, pero en este caso, considero que toca hablar de las famosas passwords, dadas las conclusiones que se pueden obtener de la historia que a continuación relatamos.

Hace cosa de un mes, un grupo de ciberdelincuentes consiguió comprometer los sistemas de la prestigiosa compañía Adobe, obteniendo acceso a datos personales de clientes, así como números de tarjetas de crédito y contraseñas cifradas. En primera instancia se hablaba de tres millones de cuentas comprometidas, pero tras la investigación llevada a cabo se ha concluido que el número de cuentas afectadas asciende a los 38 millones.

Además del problema de seguridad que permitió a los atacantes colarse en sus servidores corporativos, uno de los principales fallos de Adobe ha sido el de utilizar un método de cifrado simétrico para almacenar las contraseñas en sus bases de datos, además de utilizar la misma clave de cifrado para todas las contraseñas. Esto ha permitido a los atacantes obtener todas las contraseñas de los usuarios afectados en texto plano, que cómo no, han sido publicadas. De ellas se extraen algunos datos interesantes.

Resulta que a día de hoy, pese a todo lo que se ha hablado sobre este tema, dos millones de personas utilizan en sus cuentas de Adobe la contraseña “123456”. Le siguen en número las contraseñas “123456789”, “password”, “adobe123”, “12345678”, “qwerty”, “1234567”, “111111”, “photoshop”, “abc123”, o “aaaaaa”, entre otras perlas.

Como podemos apreciar, otro error por parte de Adobe ha sido permitir el uso de este tipo de contraseñas, sin restricción alguna en cuanto a complejidad.

Evidentemente, tras el epic-fail que ha supuesto este ataque, han tomado las medidas oportunas en todos los aspectos, avisando también a los usuarios para que reseteen sus credenciales. La elección de este tipo de contraseñas
por parte de los usuarios, es extrapolable a otros servicios como Facebook, Twitter… Por supuesto, los habrá además que utilicen la misma contraseña para todas sus cuentas.

Todos aquellos que estén en este grupo, deberían revisar la configuración de seguridad de sus perfiles, elegir contraseñas robustas y diferentes para cada servicio, así como activar las opciones de verificación en dos pasos que ya algunos proveedores empiezan a ofrecer.

@dipudaswani