Hace un mes os hablamos sobre un robo de datos masivo que había ocurrido en los servidores de Adobe. en un principio se creía que se robaron 3 millones de cuentas de usuarios con sus correspondientes datos personales y bancarios, aunque se agravó ese hecho unas semanas después cuando se confirmó que el número de cuentas robadas aumentaba a 38 millones y se sumaban varios códigos fuentes de diferentes aplicaciones y servicios del mismo Adobe.
Las malas noticias siguen acechando a Adobe, y es que se ha confirmado lo peor: las contraseñas que Adobe almacenaba en sus servidores de todos sus usuarios no estaban correctamente cifradas, es decir, que, definitivamente, todas las cuentas han quedado expuestas a los piratas informáticos que, fácilmente, podrían ser descifradas.
Adobe utilizó para cifrar los datos un método poco eficiente basado en un algoritmo Triple Des. El principal problema de este algoritmo es que dejaba por el hash determinadas pistas sobre cómo conseguir descifrar la contraseña, por ejemplo, la longitud de la contraseña o los últimos caracteres de esta.
Según las declaraciones de Adobe, este método era el que utilizaban hasta el año pasado, a partir de entonces, comenzaron a utilizar SHA-256, lo que implica que las contraseñas creadas o modificadas hasta el año pasado son imposibles de descifrar. El problema viene con todas las cuentas con más de un año que utilizan los algoritmos antiguos y pueden permitir que los piratas las crackeen y se hagan con una considerable base de datos de cuentas y contraseñas.
Aunque descifrar todas las contraseñas les llevará a los piratas bastante tiempo, es muy probable que consigan descifrarlas tarde o temprano ya que si han conseguido irrumpir en los servidores de una empresa como Adobe, también conseguirán hacerse con las contraseñas.
Desde RedesZone os recomendamos que si tenéis una cuenta en Adobe cambiéis la contraseña lo antes posible, así como la contraseña de todos los sitios en la que usarais los mismos credenciales que en Adobe.