Un investigador ha publicado su estudio sobre las contraseñas utilizadas en la lista publicada en pastebin.com con información sobre más de 10.000 cuentas de Hotmail, Live y MSN, entre otras. La contraseña más utilizada, 64 veces, es la “tan segura” – 123456. Pero no creáis que los hábitos de seguridad de los usuarios van mucho más allá, la segunda de la lista más utilizada ,18 veces es “mucho más segura”: 1234567890.
Sin duda alguna la lista ha servido como base real para comprobar la falta de seguridad con la que navegamos por internet. Vamos a dejaros a continuación las estadísticas y juzgad por vosotros mismos.
- La lista contenía inicialmente 10.028 entradas.
- Eliminando entradas erróneas, sin contraseña. La lista se redujo a 9843 cuentas.
- Hay 8931 contraseñas únicas en la lista (90%)
- La contraseña más larga tiene 30 caracteres y es lafaroleratropezoooooooooooooo.
- La contraseña más corta, tiene 1 caracter : )
Las 20 contraseñas más comunes:
- 123456 - 64
- 123456789 - 18
- alejandra - 11
- 111111 - 10
- alberto - 9
- tequiero - 9
- alejandro - 9
- 12345678 - 9
- 1234567 - 8
- estrella - 7
- iloveyou - 7
- daniel - 7
- 000000 - 7
- roberto - 7
- 654321 - 6
- bonita - 6
- sebastian - 6
- beatriz - 6
- mariposa - 5
- america - 5
Según podemos ver las contraseñas son en gran parte palabras en español o nombres latinos, por lo que el ataque podría haber estado dirigido principalmente a comunidades latinas.
Longitud de las contraseñas: (número de caracteres - número de contraseñas – porcentaje del total)
- 1 caracter – 2 – 0 %
- 2 caracteres – 4 – 0 %
- 3 caracteres – 4 – 0 %
- 4 caracteres – 31 – 0 %
- 5 caracteres – 49 – 1 %
- 6 caracteres – 1946 – 22 %
- 7 caracteres – 1254 – 14 %
- 8 caracteres – 1838 – 21 %
- 9 caracteres – 1091 – 12 %
- 10 caracteres – 772 – 9 %
- 11 caracteres– 527 – 6 %
- 12 caracteres – 431 – 5 %
- 13 caracteres – 290 – 3 %
- 14 caracteres – 219 – 2 %
- 15 caracteres – 157 – 2 %
- 16 caracteres – 190 – 2 %
- 17 caracteres – 56 – 1 %
- 18 caracteres – 17 – 0 %
- 19 caracteres – 7 – 0 %
- 20 caracteres – 14 – 0 %
- 21 caracteres – 10 – 0 %
- 22 caracteres – 8 – 0 %
- 23 caracteres – 3 – 0 %
- 24 caracteres – 3 – 0 %
- 25 caracteres – 3 – 0 %
- 26 caracteres – 0 – 0 %
- 27 caracteres – 3 – 0 %
- 28 caracteres – 0 – 0 %
- 29 caracteres – 1 – 0 %
- 30 caracteres – 1 – 0 %
La media de longitudes de la muestra total se queda en 8 caracteres. Sin embargo, ¿cómo son de seguras las contraseñas?
- 3,713 = 42 %; contraseñas con letras minúsculas entre la a y la z
Ejemplo : iloveyou - 291 = 3 %; : contraseñas con letras mayúsculas y minúsculas.
Ejemplo: ILoveYou - 1707 = 19 %; Contraseñas sólo numéricas.
Ejemplo: 123456 - 2655 = 30 %; minúsculas y números
Ejemplo: Iloveyou12 - 565 = 6 %; minúsculas, mayúsculas, números y símbolos.
Ejemplo: 1Love You$%@
vINQulos
Noticias3D
El problema es que la mayoría de gente usa ordenadores e Internet sin que nadie les haya enseñado jamás nada. Muchos no entienden absolutamente nada de seguridad, ni quieren entenderlo, y se les antoja improbable que alguien adivine su contraseña, que es una palabra elegida al azar. Realmente piensan que alguien va probando hasta que da con la contraseña.
Se deberían hacer campañas para concienciar a los usuarios y consejos para elegir contraseña. Por ejemplo, hacerles entender que palabras del diccionario son un suicidio, así como nombres de personas, animales o frases muy usadas.
O eso, o hablar castellano ablanda el cerebro
…
Según podemos ver las contraseñas son en gran parte palabras en español o nombres latinos, por lo que el ataque podría haber estado dirigido principalmente a comunidades latinas
…
Supongo que las comunidades “hoygan” y “bengatio” son especialmente vulnerables a esos ataques…
es el idioma es mejor el ingles y lo princial la gente dice yo tengo antivirus el ultimo no hay riesgo muchos de los que comentamos aqui sabemos algo y mi vecino mi madre y todos se conectan
#migue
Te ha faltado el “hoygan”. Das el perfilazo de los que caen en el phishing.
No es por nada pero una contraseña de 30 caracteres, aunque sea sólo texto es difícil de romper por fuerza bruta (28 elevado a 30 combinaciones)
Cuantos #/seg se pueden alcanzar por fuerza bruta por curiosidad?? A la hora de sacar contraseñas de cuentas y eso supongo que lo que hará “cuello de botella” sera la conexión al procesador, a menos que lo hagas fisicamente, no?
por CUDA o similar pueden probar decenas o cientos de miles de combinaciones por segundo….en local, no sé por internet.
Hombre, por internet si el servicio es decente, deberia meterte un pequeño BAN y asunto solucionado. De hecho, cuando tratan de sacar una contraseña y hay varios fallos desde distintas IPs, en el caso de Hotmail, te bloquean la cuenta hasta pasadas 24 horas. Una putadita para quien la use normalmente (y una forma de putear, claro) pero al menos no te la revientan.
La solución al tema de los keyloggers es que en el caso de Microsoft, hiciesen alguna API para deshabilitar la funcion llamada keyhook en determinadas aplicaciones o escenarios, de esa forma, keyhook no devolvería ningun tipo de pulsación cuando fuese estrictamente necesario. Quedaría para espiarnos nuestras conversaciones pero nunca para sacar una contraseña. No sé cuan de dificil o incompatible sería hacer algo así, pero desde luego tan sólo sería cambiar el comportamiento de keyhook y claro, sería interesante que la otra funcion que permitiese la desactivación de keyhook informarse de alguna forma de su cambio de estado, para evitar que ese tipo de programas, estuviesen constantemente modificando el valor para que keyhook funcionase.
Pingback: Twitter Trackbacks for Análisis sobre las contraseñas filtradas Hotmail, poco seguras | The Inquirer ES [theinquirer.es] on Topsy.com
Es más fácil sacar una contraseña por la estúpida pregunta y respuesta secreta de hotmail
#Revenarius
Una contraseña de 30 caracteres aleatorios es imposible de romper por fuerza bruta con los métdos actuales, pero si la creas utilizando palabras ya es otra cosa porque eliminas la mayoría de las combinaciones potenciales.
saludos.
#Roger
Siiiiiiiiii……..pero no. Si yo tecleo sólo “texto” en mi contraseña y tu quieres romperla no puedes saber si es sólo texto o no, y aún que supongas que son sólo letras minúsculas….tendrías que probar todas las combinaciones de 6,7,8,9,10,11,…..digitos hasta llegar a 30 y probar las combinaciones suficientes para romper la clave.
Aunque sepas que son letras minúsculas y que són 30 letras justas….las combinaciones con 27 letras son más menos:
8,7279635680877124258913974794767e+42
Es decir 27 elevado a 30. Yo creo que es muuuuuucho tiempo para una romper una clave …aunque séan solo letras minúsculas. No digamos si lleva 1 mayúscula por el medio.
Que de 10,000 correos 64 tengan como contraseña 123456 no es un gran dato tampoco.
#Favio es un dato realmente sorprendente, si no lo ves relevante es que no comprendes qué es una contraseña personal, sin acritud.
Yo siempre he usado como contraseña KdHuytWjU65CV para mi cuenta multimillonaria en las Islas Caimán ke tiene como login de usuario PacoCamps33 y nunca he tenido ningun hackeo…
Ups se me escapó
#Revenarius
Nooooo ;) porque el “truco” está en suponer que el password efectivamente esta formado sólo por palabras enteras (y a lo sumo números del 0 al 10), aunque no puedas saberlo.
Lo que se hace es intentar romperlo en un tiempo determinado.
Si no funciona, pasar al siguiente password para no perder el tiempo con contraseñas que estén bien pensadas.
Funciona si tienes un archivo con las contraseñas encriptadas y conoces el algoritmo que las ha creado a partir del password original (es lo habitual para guardar y comprobar contraseñas, ningún sistema mínimamente seguro guardará los passwords originales).
Para más detalles puedes hecharle una ojeada en http://www.openwall.com/john/
es una herramienta muy potente para romper passwords débiles.
saludos.
Como lo supieron, mi contraseña secreta es precisamente 123456, para lo que me importa la p.or..q..ue..r..ia del li.ve, solo por que la mayoria de mis conocidos son i..n..d..i..os retrasados, especialmente en co.m..p..u..t….a..cion, ni hablar de gmail.
P..U…T..O.. FI..LT..O.
@Roger ;)
Pero aunque tengas el archivo encriptado, sepas que son letras en minúsculas y que son 30, (mucho saber) tendrás que generar, encriptar y comparar cada una de las “tropecientas” combinaciones posibles de 30 letras hasta que consigas que alguna sea igual al código encriptado…..mucho tiempo ¿no?
#Revenarius
Si, son muchas pero casi nada comparado con una contraseña con caracteres aleatorios.
Si tienes tiempo y quieres jugar un poco con la apliación que te dije, puedes comprobarlo tu mismo: prueba a encriptar una contraseña con palabras en inglés i lanzar luego la aplicación contra la contraseña encriptada con un diccionario bastante grande, en cuestión de minutos revienta cualquier contraseña que esté basada en palabras presentes en el diccionario que utilices.
saludos.
@Roger
¿¿¿minutos??? yo creia que eran al menos un par de meses. Bueeeeeeeeeeno usaremos los 95 carecteres de ASCII a todo lo que dén.
Pingback: Hackeo a Hotmail podr
Y espera a que los hackers empiecen a utilizar las GPU’s para crackear contraseñas. Las miles de unidades de shaders de la gráfica probando contraseñas a la vez van a reventar por simple fuerza bruta la inmensa mayoría de sistemas de encriptación actuales.
#Revenarius, #Marc
Si no voy mal encaminado, me suena que utilizando GPU’s, en unos meses se podía reventar por fuerza bruta (sin diccionarios y atacando cualquier tipo de clave) las claves tal y como las guarda encriptadas Windows…aunque hablo de memoria :)
saludos.
Vendemos contraseñas Hotmail Yahoo Gmail facebook Hi5 Tuenti
Seriedad y Discreción Contáctanos sistems81@hotmail.com
Somos un equipo de trabajadores de Sistemas respecto a E-Mails
Recuperamos y Hackeamos todo tipo de Correos – Hotmail Yahoo Gmail Hi5 Facebook Etc.
Estamos completamente capacitados para trabajar
y así poderte ayudar en solucionar tus problemas
si tienes algún problema en cuanto a tu correo o
quieres hackear a alguien contáctanos nosotros te ayudaremos a resolver Somos una persona seria y Eficaz
Escríbenos , en cuanto al momento menos pensado tendrás la solución.
En este mundo no hay nada oculto siempre hay una solución no olvides de
contactarnos sistems81@hotmail.com
Recuperamos mensajes eliminados y enviados,
Programa para ver todo lo que una persona Hace en su PC ver Conversaciones de chat
Los precios son únicos y valorizarado por password
Precio en Dolares Americanos. Pagos Vía Western Unión y Money Gram
Hotmail = 100
Gmail = 110
Yahoo = 120
Te damos la misma clave que usa la victima la original porque
El trabajo es Confidencial y Anónimo la víctima no tomara sospecha que sacamos su contraseña.
Así funciona nuestro trabajos escríbeme te mostrare las pruebas reales y originales, Pantalla de mensajes y contactos, una vez hecho las pruebas recién pagas
contáctanos sistems81@hotmail.com
Hack Msn Messenger Hotmail Yahoo Gmail, si necesitas sacar descifrar conseguir averiguar comprar obtener hackear la contraseña de un correo contactanos nexsander@gmail.com seriedad y discrecion se da total garantia antes de pagar, no pagues hasta ver las verdaderas pruebas contactanos, vendemos tambien claves Hi5 Facebook Tuenti contamos con ultimos programas para hackear cualquier correo de cualquier servidor que esta en la parte superior, si sospechas que tu pareja te es infiel y no sabe como enterarte, el mejor secreto para enterarse de la infidelidad de la pareja es leer su E-Mail porque es ahi en donde guarda todo los secretos conversaciones mensajes e informaciones se da pruebas como pantalla de mensajes, correo enviados tambien lista de contactos tambien reenviamos cualquier correos que envies el trabajo es totalemente, confidencial , serio y discreto, somos gentes serias dando un trabajo honesto y real para ti que necesitas el servicio, contacto directo nexsander@gmail.com
Se saca claves de correos obtengo acceso a cualquier servidor de correos así sea Hotmail Yahoo Gmail Facebook Redes Sociales
Estoy comprometido con cada servidor quieres Hackear o recuperar escríbeme a lunatico_vial@hotmail.com
Te muestro como trabajo costo mínimo por passwords de cualquier correo
Te doy las pruebas originales como:
- Pantalla de mensajes
- Contactos de la víctima
- Mensajes recibidos y enviados
Pagos vía Western unión y Money Gram
Pagas cuando te muestro pruebas que tengo la contraseña antes no pagues nada
- Si te urge saber una clave de cualquier servidor quieres sacar sus informaciones contactos mensajes privado puedes hacerlo escribiéndome
- Te brindo un servicio Confidencial Anónimo y Eficaz con total discreción no te hago cambio de clave te doy la original este es un sitio en donde encontraras mucha ayuda por parte de mi.
Quieres descubrir la contraseña de tu pareja, hijos por motivo de infidelidad escríbeme te muestro las pruebas originales y reales por parte de mi trabajo te doy un servicio real verídico.
Nuestro servicio está hecho solo para gente interesada que verdaderamente necesitan saber contraseña
Si estas interesado y no sabes que hacer para poder entrar en la privacidad de un correo contáctame yo te soluciono el problema soy serio para trabajar en esto la víctima no tomara sospecha por ningún motivo de la obtención de su clave porque mi trabajo es totalmente confidencial y anónimo
Contactos lunatico_vial@hotmail.com
Consigue Clave de Correos Hotmail Yahoo Gmail
Se saca claves de correos obtengo acceso a cualquier servidor de correos asi sea Hotmail Yahoo Gmail Facebook porque tengo la base de datos y estoy comprometido con cada servidor quieres hackear o recuperar escribeme a lunaticovial@gmail.com te muestro como trabajo costo minimo por passwords de cualquier servidor para toda America pagas cuando te muestro las pruebas verdaderas cuentame tu caso por lo cual me escribes y asi estare resolviendo tu problema resuelvo todo caso de infidelidad engaño traicion desamor quieres optener la contraseña de tu pareja quieres saber con quien te engaña escribeme tu pareja no sospechara que has obteniendo su clave a traves de mi trabajo todo es confidencial no hago cambio de clave por ningun motivo la razon de mi trabajo es darte la misma clave que tu pareja esta usando si te urge saber una clave de cualquier servidor quieres sacar sus informaciones contactos mensajes privado puedes hacerlo escribiendome te brindo un servicio eficaz con total discrecion no te hago cambio de clave te doy la original este es un sitio en donde encontraras mucha ayuda por parte de mi, quieres descubrir la contraseña de tu pareja, hijos por motivo de infidelidad escribeme te muestro las pruebas originales y reales por parte de mi trabajo te doy un servicio real veridico en la cual no seras engañado como ofrecen otras webs est servicio esta hecho para solo gente interesada que verdaderamente necesitan saber una contraseña si estas interesado y no sabes que hacer para poder entrar en la privacidad de un correo contactame yo te soluciono el problema soy serio para trabajar en esto la victima no tomara sospecha por ningun motivo de la optencion de su clave porque mi trabajo es totalmente confidencial y anonimo te doy las pruebas originales, correos recibidos y enviados, servicio real sin perdida de tiempo
Consigue Clave de Correos Hotmail Yahoo Gmail
Se saca claves de correos obtengo acceso a cualquier servidor de correos asi sea Hotmail Yahoo Gmail Facebook porque tengo la base de datos y estoy comprometido con cada servidor quieres hackear o recuperar escribeme a lunaticovial@gmail.com te muestro como trabajo costo minimo por passwords de cualquier servidor para toda America pagas cuando te muestro las pruebas verdaderas cuentame tu caso por lo cual me escribes y asi estare resolviendo tu problema resuelvo todo caso de infidelidad engaño traicion desamor quieres optener la contraseña de tu pareja quieres saber con quien te engaña escribeme tu pareja no sospechara que has obteniendo su clave a traves de mi trabajo todo es confidencial no hago cambio de clave por ningun motivo la razon de mi trabajo es darte la misma clave que tu pareja esta usando si te urge saber una clave de cualquier servidor quieres sacar sus informaciones contactos mensajes privado puedes hacerlo escribiendome te brindo un servicio eficaz con total discrecion no te hago cambio de clave te doy la original este es un sitio en donde encontraras mucha ayuda por parte de mi, quieres descubrir la contraseña de tu pareja, hijos por motivo de infidelidad escribeme te muestro las pruebas originales y reales por parte de mi trabajo te doy un servicio real veridico en la cual no seras engañado como ofrecen otras webs est servicio esta hecho para solo gente interesada que verdaderamente necesitan saber una contraseña si estas interesado y no sabes que hacer para poder entrar en la privacidad de un correo contactame yo te soluciono el problema soy serio para trabajar en esto la victima no tomara sospecha por ningun motivo de la optencion de su clave porque mi trabajo es totalmente confidencial y anonimo te doy las pruebas originales, correos recibidos y enviados, servicio real sin perdida de tiempo