El mes pasado Adobe
reconocía un robo masivo de datos que afectó a 38 millones de usuarios y a casi 150 millones de cuentas, de las cuales muchas habían caído en desuso. El fallo de seguridad expuso los nombres de los clientes, sus órdenes de compra, e incluso, sus números de tarjetas de crédito o débito.
Jeremi Gosney, experto en seguridad de contraseñas y miembro del grupo SCG, publicó un "
top 100" de las contraseñas más repetidas en las cuentas
hackeadas. Aunque el robo de datos de Adobe no es ninguna broma, es imposible no esbozar una sonrisa al enterarse de que la contraseña más utilizada por los usuarios afectados era "123456".
Gosney advierte que "todavía" no posee las claves de encriptación de Adobe, lo que no permite verificar la autenticidad total del
ranking. Sin embargo, el hecho de que Adobe haya utilizado la misma clave para encriptar todas las contraseñas, y el de que la mayoría de los usuarios la incluyan en la propia "pista" para recordarla, certifican que la lista es bastante exacta, según el experto.
La lista de las 20 contraseñas más repetidas junto al número de usuarios que las utilizaban es la siguiente:
- 123456 - 1,911,938
- 123456789 - 446,162
- password - 345,834
- adobe123 - 211,659
- 12345678 - 201,580
- qwerty - 130,832
- 1234567 - 124,253
- 111111 - 113,884
- photoshop - 83,411
- 123123 - 82,694
- 1234567890 - 76,910
- 000000 - 76,186
- abc123 - 70,791
- 1234 - 61,453
- adobe1 - 56,744
- macromedia - 54,651
- azerty - 48,850
- iloveyou - 47,142
- aaaaaa - 44,281
- 654321 - 43,670
Pese a que podría parecer que nadie se toma en serio la seguridad de su cuenta, la lista de las 20 contraseñas más usadas tan solo significa el 3% del total de cuentas robadas. La gran mayoría de los usuarios sí que utilizaban contraseñas que al menos eran únicas.
Aunque Adobe cerró inmediatamente todas las cuentas expuestas, varios estudios han demostrado que hasta un 75% de los usuarios de Internet utilizan la misma contraseña para todos los servicios a los que acceden. Esto podría representar un problema para los afectados, especialmente si tenemos en cuenta que en el robo también se filtraron gran cantidad de datos personales.