La paranoia comenzó cuando la página Neowin.net, la semana pasada, informó que miles de contraseñas de usuarios del popular servicio de correo electrónico Hotmail habían sido robadas y publicadas en la web.
¿Estará la mía entre ellas?, era la primera pregunta que acudía a la mente de los usuarios.
Con casi 300 millones de usuarios, Windows Live Hotmail es uno de los principales proveedores de servicio de correo electrónico gratuito y fue adquirida por Microsoft en 1997, un año después de su creación, por unos 400 millones de dólares.
Según la información de Neowin que recogieron después otros medios en la red, un internauta anónimo publicó los datos de las cuentas de correo el pasado primero de octubre en el blog pastebin.com, un foro utilizado por programadores de software.
La entrada en el foro, que ahora ha sido borrada, detallaba las contraseñas de unas 10.000 cuentas de correo de Hotmail con dominios @hotmail.com, @live.com y @msn.com.
Sin embargo, quienes tuvieron acceso a las cuentas pudieron constatar que la mayoría estaban localizadas en Europa.
Lo que dice Microsoft Christian Linacre, gerente de Iniciativa de Seguridad de Microsoft Latinoamérica confirmó que el pasado lunes 5 de octubre, las contraseñas de algunos de los clientes de Windows Live Hotmail, obtenidas de manera ilegal mediante un sitio engañoso de tipo phishing, fueron expuestas en internet.
"Apenas enterados, solicitamos que estas contraseñas fueran removidas inmediatamente de internet e iniciamos una investigación, la cual nos permitió determinar que el caso no se debió a ninguna fuga de seguridad de nuestros sistemas".
Precisó que de inmediato se tomaron las medidas pertinentes para bloquear las contraseñas y agregó que "estamos a disposición de nuestros clientes afectados para que recuperen cuanto antes el control de sus cuentas".
Para evitar ser presa de esta modalidad de práctica cibernética, conocida como phishing, el ejecutivo de Microsoft recomendó tener extremo cuidado al abrir archivos adjuntos a correos electrónicos que nunca solicitaron, aunque vengan de conocidos.
"Como siempre, también les recomendamos que usen un antivirus actualizado y que utilicen un navegador que cuente con medidas de protección antiphishing, como Internet Explorer 8".
Análisis
El mito de la contraseña más común en Hotmail
Iñigo Koch Gerente de Tecnología Red Segura
A raíz de la publicación en internet de una lista con unas 10.000 cuentas de Hotmail, los expertos en seguridad informática han aprovechado para repetir lo que se viene diciendo desde hace años sobre la necesidad de usar contraseñas fuertes que tengan más de ocho caracteres con una combinación de letras, números y signos, entre otras variables.
No nos engañemos: al lado de los 123456 estaban por igual las contraseñas de ocho, nueve, diez y hasta treinta caracteres alfanuméricos en la lista de cuentas hackeadas. ¿Les sirvió de algo a los usuarios tener contraseñas fuertes frente a este ataque? Parece que no.
¿La contraseña más común en Hotmail es 123456? Tampoco.
Por lo menos no están los elementos para hacer semejante afirmación. Todo empezó con la publicación del listado de cuentas y contraseñas en el sitio PasteBin, obtenidas al aparecer en un ataque de phishing ( a través de correos que incitan a ingresar en un sitio clonado por un cracker para obtener nuestros datos.)
La firma de seguridad Acunetix se dedicó a analizar esta lista (www.acunetix.com/blog/websecuritynews/statistics-from-10000-leaked-hotmail-passwords/) y obtuvo entre otras, algunas estadísticas:
Total de correos válidos: 9.843
Número de contraseñas únicas: 8.931
Contraseña más común: 123456 (aparece 64 veces).
Longitud promedio de la contraseña : 8 caracteres.
Contraseñas de 8 caracteres o menos : 42%.
Al analizar estos datos vemos que solamente el 0,65% (64 de 9.843), de estas cuentas, tiene como contraseña "123456", y si bien es la que más se repite en esta muestra, queda claro que solamente la usa una mínima parte de los usuarios, pero, aclaro, de los usuarios cuya cuenta fue hackeada, no de los usuarios de Hotmail.
Aquí no podemos inferir nada sobre las contraseñas de Hotmail, porque esta muestra no es representativa. Al ser de propiedad de los usuarios víctimas de phishing, se trata de una muestra de personas no muy conscientes de la seguridad informática, y por lo tanto se podría pensar que la proporción total de usuarios de Hotmail con contraseña "123456" es aún menor. Al parecer, las campañas para que usemos contraseñas más seguras lentamente va dando resultados, aunque todavía falta mucho camino por recorrer.
Sin duda, tener contraseñas seguras no blinda contra los ataques; es solamente una parte de la estrategia de seguridad que debe incluir, sobre todo, hábitos seguros, siendo los más importantes: no usar programas piratas; tener un antivirus y un firewall actualizados; no seguir los links de correos enviados supuestamente por un banco o un proveedor de correos; ni hacer caso a correos con ofertas para enriquecerse.
Importante: Para comentar e interactuar con otros usuarios de elcolombiano.com usted debe estar registrado. Las opiniones expresadas a continuación son libres y de ellas son responsables sus autores. No comprometen el pensamiento editorial de EL COLOMBIANO. En el momento, esta herramienta solo funciona con Internet Explorer 4.0 o superior.
ArCo
Comentario realizado el 13 de octubre de 2009 - 14:07
Pienso que lo más importante y algo segur de todo es lo que me dicen algunos conocedores: CAMBIAR la CLAVE con frecuencia y la PREGUNTA SECRETA al tiempo!!! pues algunas preguntas secretas con tan tontas y sus respuestas tan obvias que cualquiera con un buen cnocimiento en sistemas, las descifra pudiendo acceder a la clave.
Vote por este comentario
No. Votos 0
0 Positivos
0 Negativos
Paulo Barbatti
Comentario realizado el 12 de octubre de 2009 - 07:04
Hola Natalia... Muy excelente artículo en todos los sentidos. Es un informe interesante y de gran utilidad para nosotros. Yo tengo una amiga en Bogotá, que hace unos tres meses tuvo su contraseña de Hotmail robada, justo por uno de sus amigos y lo cual ella nunca había hablado cual es su contraseña. Aquí en Brasil, por lo que escucho, nunca ocurrió ese tipo de fraude, o por lo menos no ha llegado a conocimiento público. Yo tengo cuenta en Hotmail hace casi tres años, y con la misma contraseña (solamente números), y gracias a Dios nunca hubo problemas.
Si bien las cuentas de Hotmail estuvieron expuestas en la web por un período corto de tiempo, del análisis de las contraseñas se desprende que los usuarios no las configuran de forma compleja para evitar nuevos ataques.
La República
Compra aquí tu aviso clasificado
