El ataque a Sony muestra que las contraseñas eran poco seguras
Expertos en seguridad han analizado las contraseñas expuestas por el ataque, concluyendo que las costumbres de los usuarios son las menos indicadas.
No importa lo bien que todo el mundo se sepa la teoría, a la hora de la verdad la mayor parte de los usuarios recurren a la simplicidad a la hora de escoger sus contraseñas, una actitud de todo menos recomendable. Así lo ha puesto de manifiesto el reciente ataque a Sony, que expuso las contraseñas y nombres de usuario de más de un millón de personas.
Troy Hunt, experto en seguridad, recogió esa información expuesta (datos de usuarios de Sony y Gawker) y llegó a una conclusión alarmante: dos tercios de los usuarios con cuentas en ambos sitios utilizaba la misma contraseña en los dos. A esta conclusión llegó analizando una muestra de 88 direcciones de correo que coincidían en Sony y en Gawker.
Pero todavía hay más. Sin tener que comparar ambos sitios, el análisis mostró que de los usuarios de Sony cuyas contraseñas fueron expuestas, la mitad utilizaban tan solo un tipo de carácter, y tan solo una de cada cien optaba por algún carácter no alfanumérico.
Otro aspecto que falla es el de la originalidad: alrededor del 36% de las contraseñas utilizadas aparecían en un diccionario de contraseñas, lo que dejaría a los usuarios expuestos de forma muy grave en caso de que además utilizasen esa contraseña en lugares distintos. La conclusión final de Hunt, como recoge The Register, es que la única contraseña segura es “aquella que no eres capaz de recordar”.