Analisis sobre las contraseñas hackeadas de RockYou

En diciembre del año pasado un hacker se apoderaba de 32 millones de contraseñas del servicio de widget Rockyou y las daba a conocer en su blog, la empresa Imperva todo esta información y desarrollo un estudio buscando las contraseñas de usuarios hispanohablantes y encontraron datos como estos:

  • De las 32 millones de contraseñas estudiadas sólo la mitad contiene siete o menos caracteres, siendo ocho la recomendación mínima.
  • 40% utilizan únicamente minúsculas
  • 16% solamente dígitos
  • 0,2% de las contraseñas analizadas son consideradas fuertes o seguras

Del total de palabras solo 1,001,662 estaba en español sobre estas se realizo un análisis más profundo arrojando que:

  • 48% de las mismas son nombres personales, siendo los más populares Ángel, Andrea, Carlos y Amanda
  • 290,731 usuarios utilizan la contraseña “123456”
  • “chocolate” fue usado por 11,827 usuarios, entre las palabras de objetos o cosas seguido de “arsenal”, “batman” y “superman”
  • Entre los términos cariñosos “te amo” se llevo el 8% de las contraseñas
  • Y la mismísima palabra “contraseña” fue usada por 61,958 usuarios lo que representa 2%

Tomando estos datos como promedio en otras redes sociales o servicios que requieran de registro un hacker podría obtener en tan solo 17 minutos acceso a 1.000 cuentas.

Via | Netmedia

Hernan Cabrera

Argentino, blogger y laburante de Internet desde 2005, tengo el placer de vivir de lo que me gusta. Hoy ocupo mi tiempo en mantener una red de sitios multitematica y buscar nuevos nichos de mercado. Me pueden seguir en Twitter @HernanMDQ

3 comentarios en «Analisis sobre las contraseñas hackeadas de RockYou»

  • el 06/08/10 a las 18:18
    Enlace permanente

    Muy buen post. Solamente te recomiendo leer un poco de redacción y ortografía, así no perderás lectores. No es que yo sea experto, sólo que se dificulta leer algunas frases cuando se carece de experiencia al escribir.

    Saludos!

  • el 07/08/10 a las 21:11
    Enlace permanente

    Se podria decir en realidad que mas del 70% de las personas realcionadas a sitios de registro (sean foros, blogs, space propios como DeviantArt, MySpace, etc) tienen contraseñas poco fuertes y en su mayoria usan palabras de rapido acceso.
    Hace poco estabamos con un amigo (el tiene conocimientos de Hack Avanzado, yo solo de programacion media-baja), y armamos un simulador de hack para contraseñas de mi propio foro, de esta manera podriamos ver que tan fuerte era la seguridad en el foro y asi mismo, la seguridad propia de las contraseñas de los usuarios. Para mi sorpresa, el simulador logro decifrar las contraseñas de mas de 800 usuarios (de los mas de 2000 que tengo actualmente) en tan solo 10 minutos, y algo que vi en tu post, es que “chocolate” era una de las palabras mas usadas para contraseñas, seguidas de “(insertar nick)123”, “(Insertar Nick)Contraseña” y una que me llamo la atencion que usaran tanto es “Password” y “Pass123”.

    Obviamente esto no influyo ningun daño en la comunidad, dado que al ser mia, solo fue una prueba, pero te da a pensar, que por mas seguridad que tengas, a veces la culpa de las infiltraciones y robos de cuenta no es propiamente del dueño y la falta de seguridad, sino de la falta de conciencia por parte de los usuarios al administrar sus propias contraseñas. Aunque tampoco voy a pretender que usen contraseñas cifradas o escritas en “Hexa”, pero si al menos que sean alfanumericas y “originales”.

  • Pingback: Analisis sobre las contraseñas hackeadas de RockYou | Post X Post.Com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.