Autor: Marta Cabanillas
Fecha: 22/01/2010
Según un reciente estudio del fabricante de seguridad para bases de datos Imperva, la mayoría de los usuarios empresariales facilitan la labor de los hackers al seguir utilizando contraseñas fáciles de adivinar, también conocidas como “débiles”.
Así, Imperva considera que los administradores de TI deberían imponer políticas de uso de contraseñas fuertes como credenciales para el acceso a las aplicaciones y sistemas corporativos. Actualmente, según revela el estudio del fabricante, basado en el análisis de 32 millones de contraseñas expuestas en una intrusión sufrida por RockYou Inc., algunas son tan simples como “123456”.
En el caso de RockYou, las contraseñas habían sido además almacenadas por la compañía en texto claro sobre la base de datos que quedó comprometida, e Imperva tuvo acceso a su análisis porque el hacker autor de la intrusión procedió después a publicarlas en Internet.
Según el suministrador de seguridad, el 30% de las contraseñas incluidas en la lista eran de seis o menos caracteres, mientras que un 60% se habían creado a partir de un conjunto limitado de caracteres alfanuméricos. Casi el 50% de los usuarios había optado por nombres fácilmente adivinables, palabras de argot comunes, cadenas formadas por letras de teclado adyacentes o dígitos consecutivos.
De hecho, la contraseña más común entre los empleados de RockYou era “123456”, seguida de “12345” y “123456789”. La cuarta y quinta utilizadas con mayor frecuencia eran “contraseña” (password, en inglés) y “teamo” (iloveyou). Por otra parte muchas de las 5.000 contraseñas de mayor uso en la compañía resultaban idénticas a alguna de las incluidas por los hackers en los denominados diccionarios de contraseñas, que éstos utilizan para sus ataques.
Fuente:
La mayoría de los usuarios utiliza contraseñas "débiles" - CSO