La contraseña 123456 la utilizaban 2 millones de usuarios de Adobe

Escrito por Rubén Velasco
Seguridad
1

Hace varias semanas se produjo un ataque contra los servidores de Adobe en el que, en un principio se habían robado 3 millones de cuentas de usuario. Con el tiempo y realizando las investigaciones correspondientes los expertos de seguridad informaron de que el número de cuentas de usuario robadas aumentaba hasta 38 millones, sumando, a esto, código fuente de varias aplicaciones y documentos privados y cifrados de Adobe que ya se encuentran circulando por la red.

El método que Adobe utilizó para cifrar los datos de los usuarios (en especial las contraseñas) no era el más adecuado, puesto que utilizaba un método Triple DES en lugar de utilizar un método de cifrado basado en hash. En el siguiente documento se pueden ver las contraseñas más utilizadas de los servidores de Adobe, tanto cifradas como su descifrado correspondiente.

La mayoría de las cuentas de Adobe pertenecen a entornos corporativos. Como se puede ver en la anterior lista de las 100 contraseñas más utilizadas, la mayor parte de ellas son contraseñas totalmente inseguras. Según afirman los piratas que han publicado el anterior listado, esas son las 100 primeras claves en descifrarse debido al uso de un algoritmo simétrico en lugar de uno basado en hash, como debería haber hecho Adobe.

En más ocasiones hemos hablado de la importancia de utilizar una contraseña segura que mezcle letras mayúsculas con letras minúsculas con números y símbolos. De esta manera, aunque tarde o temprano se conseguiría descifrar la contraseña, se tardaría bastante más y llevaría más trabajo que el que ha supuesto descifrar otras contraseñas como 123456, adobe123 o 123456789.

Para gestionar contraseñas complejas se puede utilizar alguna aplicación del estilo a LastPass o 1Password que se encargarán de mantener una base de datos (normalmente en una nube privada) y nos permitirá acceder a ellas desde cualquier lugar de forma segura.

¿Eres usuario de Adobe? ¿Has cambiado ya los credenciales de la cuenta?