En el día de ayer, compartimos con ustedes cómo hacen los atacantes para robar 8000 contraseñas de Hotmail. En este post, queremos compartir con ustedes cuáles son las contraseñas más utilizadas por los usuarios brasileños, y veremos qué tienen en común y la seguridad de las mismas. Para ello, realizamos un análisis de todas las contraseñas obtenidas por el phisher, con el ánimo de conocer cuáles son las costumbres de los usuarios en el uso de claves para su cuenta de correo.

Sin más preámbulos, compartimos con ustedes el top 10 de contraseñas en Brasil:

  1. 123456
  2. 123456789
  3. 1234567
  4. jesucristo
  5. 12345678
  6. FaMiLia
  7. 555555
  8. MARCELO
  9. iloveyou
  10. diosesamor

Como se puede observar, de las 10 contraseñas más utilizadas, la mitad de ellas son numéricas. Como ustedes sabrán, esto es una de las malas prácticas que algunos usuarios suelen tener. Sobre todo si se trata de una secuencia de números como 123456 :). Recuerden: una contraseña es fuerte cuando tiene más de 8 caracteres.

La otra mitad del top 10, lamentablemente, no se trata de contraseñas alfanuméricas, sino que las otras 5 contraseñas que completan este ranking solo contienen letras, otro punto negativo ya que de esta manera, se trata de una clave débil, que podría ser vulnerada. Recuerden: una contraseña es considerada fuerte cuando es una combinación de números, letras y caracteres especiales. Por ejemplo: Contraz3na#.

Como pueden observar, las tres contraseñas más utilizadas por los usuarios brasileños son numéricas y ascendentes. Como dijimos antes, una falla muy importante de seguridad. Por otro lado, se puede ver de manera muy clara, que todas las claves compuestas por letras, se encuentran en minúsculas o mayúsculas a excepción de una sola que es una combinación de ambas, lo que podríamos decir que es la clave más fuerte de este ranking (FaMiLia). Sin embargo, no deja de ser una clave débil.

Entre todas las claves analizadas, podemos tomar un punto a favor y es la longitud promedio de las mismas, valor que ronda en los 9 caracteres, como se observa en el siguiente gráfico:

Si se tiene en cuenta la longuitud promedio de las claves, no deberían presentarse problemas de seguridad, pero como ya hemos visto anteriormente, estas claves se encuentran compuestas por caracteres númericos o letras solamente.

En ocasiones anteriores, compartimos con ustedes en este mismo  espacio, cuáles son las contraseñas más utilizadas en iPhone. En esta oportunidad, podemos ver la tendencia de los usuarios para el uso de contraseñas en sus correos electrónicos.

Finalmente, también se observa cómo además de las claves más utilizadas a nivel mundial, dentro de las 10 contraseñas más utilizadas se encuentran palabras o frases regionales, como en este caso de Brasil, como "jesucristo" o "diosesamor". Cuatro de las claves del top ten son palabras relacionadas con la religión o la familia.

Si eres un usuario brasileño o de algún otro país de Latinoamérica, y utilizas alguna de estas claves para tu correo electrónico (u otro servicio), te recomendamos cambiarla a la brevedad... ¿qué estás esperando?

Pablo Ramos
Especialista en Awareness & Research