5 August, 2010

Sencillas y vulnerables: contraseñas de latinoamericanos

Por

Las contraseñas dejan de funcionar como mecanismos de seguridad para los hispanoparlantes porque éstos poseen malos hábitos al elegir contraseñas en internet, reveló un estudio hecho por Imperva.

De 32 millones de contraseñas estudiadas, sólo la mitad contiene siete o menos caracteres, siendo ocho la recomendación mínima de las firmas de seguridad. De seis o menos caracteres fueron construidas 30% de las contraseñas; 40% utilizan únicamente minúsculas para su contraseña y 16% solamente dígitos. Sólo el 0,2% de las contraseñas analizadas son consideradas fuertes o seguras.

Las contraseñas usadas por usuarios hispanoparlantes se dividen en seis categorías principales: nombres de personas, secuencias del teclado, cosas favoritas, términos cariñosos, términos de computación y términos religiosos.

Dichos hallazgos se lograron obtener debido a que un hacker encontró y explotó una vulnerabilidad en el sitio de  Rockyou.com. El pirata informático extrajo 32 millones de contraseñas por medio de una ataque de inyección SQL, según publicó en su propio blog, y fueron analizadas por  el Centro de Defensa de Aplicaciones de Imperva (ADC, por sus siglas en Inglés).

Los resultados arrojaron que, de los 32 millones de contraseñas que la compañía de seguridad estudió, 1,830,196 eran en idioma español. El número de palabras encontradas en español fueron 1,001,662, lo que demuestra que la mayoría de las contraseñas no son construidas con caracteres alfanuméricos, lo que las hace más débiles, de acuerdo con Imperva.

El primer lugar de las categorías es ocupado por los nombres de personas con 48% de las contraseñas utilizadas, siendo Ángel, Andrea, Carlos y Amanda son los nombres más comunes.

Con 290,731 usuarios la contraseña 123456 fue la más utilizada en la categoría de secuencias del teclado. Entre las cosas favoritas la palabra “chocolate” es el password más común con 11,827 usuarios, seguido de “arsenal”, “batman” y “superman”.

Los términos cariñosos representaron el 8% de las contraseñas y “te amo” destacó con 8,201 de los usuarios. La palabra “contraseña” es utilizada por 61,958 usuarios lo que representa 2% de las contraseñas.

Las palabras religiosas también equivalen al 2% de las contraseñas, con la palabra “Angel” como puntera con 11,251 usuarios, aunque el estudio reconoció que, entre el nombre propio y la alusión religiosa al ser divino, pudieron sumar más referencias a esta palabra.

Las 5,000 contraseñas más populares fueron nombres, malas palabras, palabras del diccionario o contraseñas triviales.

“Si un hacker usara las 5000 contraseñas como diccionario para efectuar ataques a los usuarios de Rockyou.com con un solo intento habría adivinado 0,9% de las contraseñas, teniendo éxito cada 111 intentos”, comunicó Imperva.

Siguiendo el mismo patrón en 17 minutos tendría comprometidas 1,000 cuentas. Después del primer ataque con 116 intentos obtendría 5% de las cuentas, 683 para obtener 10% y con 5,000 intentos obtendría 20% de las contraseñas, dio a conocer el reporte.