Estos días de atrás hemos tenido mucho revuelo por un caso bastante importante de phishing masivo donde en un primer momento se filtró en la red una lista con 10.000 contraseñas pertenecientes a cuentas de Hotmail. Al día siguiente llegó una segunda lista con datos de unas 30.000 cuentas de diversos servicios de mail como Gmail o Yahoo Mail.
Pues bien, los chicos de Acunetix se hicieron con la primera lista de contraseñas filtradas para realizar un análisis y la conclusión es clara: los usuarios de Internet siguen usando contraseñas muy pobres.
De las 10.000 contraseñas un 42% contenían solamente caracteres de la "a" a la "z", un 30% estaban formadas por combinación de letras mayúsculas, minúsculas y números, en otro 19% de los casos las contraseñas usaban solamente números, un 3% combinaban mayúsculas y minúsculas y finalmente tan solo un 6% eran contraseñas verdaderamente seguras, es decir formadas por números, letras y caracteres especiales.
Me sigue sorprendiendo que alguien pueda poner de contraseña cosas como “123456” (64 contraseñas de este tipo se encontraron entre las 10.000), “tequiero” o la fecha de nacimiento. Se ha dicho hasta la saciedad lo importante que es construir contraseñas potentes, pero parece que el mensaje sigue sin calar en muchos miles de usuarios. Luego aparecen los malos y todo el mundo se echa las manos a la cabeza.